10 oct. 2017

Amazon fue utilizado por delincuentes para minar Bitcoin

De acuerdo a un reporte RedLock Cloud Security Intelligence (CSI) [PDF], un grupo de inteligencia y seguridad de la nube, publicó en su más reciente reporte que los servidores de Amazon Web Services (AWS) fueron comprometidos. Sin embargo, fuera de lo usual, los delincuentes no buscaban robar información o secuestrarla, solo necesitaban acceder al poder de cómputo de los servidores para minar Bitcoin.

Según la información revelada por RedLock, Amazon no sería la única compañía atacada, pues Aviva y Gemalto, dos multinacionales fueron también señaladas en el informe como víctimas de la ejecución de Kubernetes containers.
Después de un análisis más profundo, el equipo descubrió que los hackers estaban ejecutando un comando bitcoin de minería de uno de los contenedores Kubernetes. RedLock Cloud Security Intelligence
Kubernetes es un sistema de código libre diseñado inicialmente por Google que facilita la creación de aplicaciones para la nube, y en este caso fue utilizado para instalar malware y minar criptomonedas.
Es importante destacar que este es un caso atípico en los registros de hackeos a compañías que terminan relacionados a la moneda digital Bitcoin, pues lo usual es que los delincuentes irrumpan en los servidores para robar los datos y luego venderlos, como sucedió este año con HBO, Disney y hasta el metro de San Francisco.

Ante la vulnerabilidad de tres empresas multinacionales, la firma de ciberseguridad realizó una larga investigación de vulnerabilidades en las nubes de las compañías e instó a las empresas a mejorar sus sistemas de seguridad para evitar que fuesen víctimas de otro ataque cibernético. Un llamado de atención que deben tener en cuenta todas las compañías hoy en día.

Fuente: Criptonoticias

2 comentarios:

  1. Pero como replicar esto a través de la mayor parte de empresas, muchos de los administradores de seguridad no consideran o se hacen de la vista gorda ante este tipo de incidentes.

    ResponderEliminar
  2. jajajaja tuvieron buena idea los delincuentes, amazon debería rever el sistema y tapar las vulnerabilidades.

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!