Tesla es una compañía que siempre está a la vanguardia de la tecnología. La empresa tiene carros eléctricos y autónomos de lujo, paneles solares para techos convencionales y hasta un Tesla rojo está viajando por el espacio mientras lees esto. Pero resulta que la firma fue víctima en estos días de hackers maliciosos que ‘secuestraron’ los recursos de sus computadores para minar criptomonedas.
Según la firma de seguridad en la nube, RedLock, Tesla pasó a la lista de compañías que han sido víctimas de una práctica llamada ‘cryptojacking’. Consiste en robar el poder de procesamiento de un computador para minar criptomonedas como Bitcoin o Ethereum.
De acuerdo con un reporte de RedLock, un grupo de hackers tomaron control de una consola Kubernetes de Tesla (no protegida con contraseña). Esta consola ayuda a administrar entornos para desplegar aplicaciones en contenedores. Los hackers la usaron para instalar y ejecutar un software para minar criptomonedas. Por si no sabías, las personas que minan criptomonedas ganan dinero (en monedas virtuales) al resolver complicados problemas matemáticos.
El reporte no dice detalles como qué software de minería fue usado, o qué criptomoneda estaba siendo minada. Pero en todo caso, los delincuentes de este caso fueron muy hábiles en cubrir sus huellas. Según la firma, los hackers configuraron el software de minería para mantener el uso de CPU en un nivel bajo, y así evadir el ser detectados. Cuando se nota un pico en el uso anormal en el uso de CPU, se suelen prender las alarmas para cryptojacking, explica Mashable.
Tesla dio una recompensa
Adicionalmente, los atacantes también ocultaron la verdadera dirección IP del servidor desde donde se estaba minando. Esto se hizo con CloudFlare, un servicio gratis de distribución de redes de contenido (CDN). Básicamente, podemos decir que no se trataba de principiantes. Y no es para menos, ya que no era cualquier compañía a la que trataban atacar.
RedLock reportó sus descubrimientos a Tesla. Y la empresa se movió rápidamente a rectificar la situación. Además, se le pagó una pequeña recompensa a la firma. Esto con el fin de incentivar el programa de ‘cazadores’ de fallas y ataques de Tesla.
Imagen: Wikipedia.
