La minería en la nube es posible hace tiempo y el código malicioso para hacerlo en ordenadores de terceros sin permiso, también. Lo que se hizo en esta oportunidad fue justamente acceder a la cuenta en la nube de Tesla y adivinen: usarla para minar criptomonedas.
Según lo relatado por el equipo de RedLock Cloud Security, los atacantes lograron infiltrarse en la consola de administración de Kubernetes (un sistema diseñado por Google para optimizar las aplicaciones en la nube) de Tesla, porque increíblemente no tenía contraseña.
De esta forma, se hicieron de las credenciales de Tesla para entrar a la cuenta en la nube de Amazon Web Services (AWS). Estando dentro, instalaron un software de minería y, según señala la firma, probablemente lo configuraron para usar solo una parte del procesamiento y no levantar sospechas. El método llamado cryptojacking también afectó a la aseguradora británica Aviva y el fabricante holandés SIM Gemalto. Desde Tesla se refirieron al incidente:
Desde RedLock, aunque no han especificado cuál fue la criptomoneda que minaron, declararon que el constante monitoreo es fundamental:
El cryptojacking es un proceso en el cual se utiliza un código para explotar la capacidad de un CPU ajeno con la intención de extraer criptomonedas. Recientemente, vimos cómo más de 4000 sitios fueron “secuestrados” para esta práctica.
