Hackers secuestran cuentas de Amazon Cloud para minar Bitcoin

Un informe del grupo de inteligencia de seguridad RedLock encontró al menos dos compañías que tenían sus servicios cloud de AWS comprometidos por los hackers, los cuales querían usar la potencia de la computadora para extraer Bitcoin mediante el minado. Lograron tener acceso a los servidores de Amazon Cloud depués de descubrir que los paneles de administración de Amazon estaban totalmente desprotegidos, ni siquiera contaban con contraseña, no usaron esta incrusión para realizar espionaje corporativo o para robar datos y venderlos, sino para aprovechar el poder computacional en la nube de esta empresa para minar Bitcoin.

Además de Amazon, según RedLock comenta en su informe, Aviva y Gemalto, dos multinacionales, fueron también señaladas en el informe como víctimas de la ejecución de Kubernetes containers.

Después de un análisis más profundo, el equipo descubrió que los hackers estaban ejecutando un comando Bitcoin de minería de uno de los contenedores Kubernetes.

Kubernetes es una tecnología de código libre creada por Google que facilita la creación de aplicaciones para la nube y en este caso la aplicación fue utilizada para robar la energía de la nube como un software parásito usando el poder computacional de esta trasladando los gastos de la minería en cuestión de energía a las otras empresas. 

La instancia se había convertido en un robot parásito que estaba realizando una actividad nefasta a través de Internet

Los hackers son conocidos por colarse en los servidores corporativos para robar datos que a posteriori se suelen vender por dinero, o dar información desconocida. Pero la minería Bitcoin es algo totalmente diferente de todo esto. Estos hackers básicamente están robando un gran (y caro) espacio de el almacenamiento en la nube corporativa, con el mismo fin, obviamente, lucrarse.

Aunque cualquier persona podría intentar minar Bitcoin, el proceso consume mucha energía y es demasiado costoso tan solo teniendo en cuenta el costo de la electricidad. Sin embargo, el costo de la energía ha hecho que la minería se centre en países o puntos estratégicos donde tal costo sea el mínimo, lugares donde el minado sí puede ser rentable.

Para evitar el alto costo, la mayoría de los mineros se unen en un grupo de diferentes computadoras que combinan su poder computacional para resolver algoritmos complejos. Resolver con éxito el problema genera un número determinado de Bitcoin nuevo. En Bitcoin se puede extraer hasta un total de 21 millones, pero el proceso se hace cada vez más difícil a medida que pasan los años y el poder computacional general es mayor.

Recordemos que RedLock descubrió las brechas junto con cientos de otros cónsules de administración que se desbloqueaban a través de AWS, Microsoft Azure y Google Cloud. Pero la minería ilícita Bitcoin no siempre viene desde el exterior.

Anteriores informes confirmaron que dos trabajadores de IT para el gobierno de Crimea fueron despedidos a finales de septiembre después de que se les sorprendiese minando Bitcoins en sus computadoras de trabajo, así como en enero, un empleado de la Reserva Federal de Estados Unidos fue condenado y multado por minar en servidores propiedad del banco central estadounidense.

Alejandro Fernández

Alejandro Fernández

"Lo único que está entre tu meta y tú, es la historia que te sigues contando a ti mismo de por qué no puedes lograrla"