17 may. 2020

Hackean 13 supercomputadoras en Europa para minar criptomonedas

Un ataque informático afectó al menos a 13 supercomputadoras en Europa cuyo poder de procesamiento fue desviado parcialmente para la minería de criptomonedas. Los delincuentes vulneraron la seguridad de los equipos ubicados en universidades y centros de investigación del Reino Unido, Alemania, España y Suiza.

Los sistemas eran usados para analizar la propagación del Coronavirus, sin embargo, esta labor fue detenida temporalmente debido ya que las computadoras fueron apagadas para investigar lo ocurrido, según se informó ZDNet este sábado 16 de mayo.

Chris Doman, cofundador de la firma de seguridad Cado Security, indicó que los delincuentes robaron las credenciales a los miembros de las universidades, lograron ingresar al sistema y desplegar una aplicación o malware para la minería de monero (XMR), una de las criptomonedas orientadas a la privacidad.

1. Un informe del equipo de seguridad de European Grid Infrastructure (EGI) informó sobre dos ataques distintos ("Incidente uno" e "Incidente dos") que sus miembros observaron contra las supercomputadoras.
2. El investigador de seguridad Tillmann Werner compartió una regla de Yara para detectar un ataque contra las supercomputadoras.
3. El investigador de seguridad Markus Neis compartió hashes.
Entre las instituciones afectadas se encuentran la Universidad de Edimburgo con su supercomputadora ARCHER, el Centro de Computación de Alto Rendimiento Hawk de Stuttgart, el Instituto de Tecnología de Karlsruhe (KIT), la Universidad de Ulm, la Universidad de Tübingen, el Centro de Investigación Julich, la Facultad de Física de la Universidad Ludwig-Maximilians en Munich, Baden-Württemberg de Alemania, y el Centro Suizo de Computación Científica (CSCS) en Zurich, entre otras.

Aunque ninguno de los centros de investigación ofreció detalles sobre lo sucedido, la organización EGI (European Grid Infrastructure), una agencia europea para atender incidentes de seguridad informática, reveló múltiples muestras e indicadores del malware.

La información recolectada fue enviada y analizada por Cado Security en los Estados Unidos. No quedó claro desde cuándo se estaba minando monero, solo que la primera detección se produjo el pasado lunes 11 de mayo. Tampoco se estableció en definitiva si se trató de un solo grupo o múltiples grupos de delincuentes. Según el análisis, una vez que los atacantes obtuvieron acceso a un nodo de supercomputación, parecen haber utilizado un exploit para la vulnerabilidad CVE-2019-15666 para obtener acceso a la raíz y luego implementaron una aplicación que extraía la criptomoneda Monero (XMR).
El empleo no autorizado de equipos informáticos para la minería de criptomonedas, ha sido recurrente en el pasado. Su aplicación tiene dos métodos: el primero es externo en el que los delicuentes violan protocolos de seguridad y se hacen con el poder de procesamiento de los equipos con malware.

El segundo es del tipo interno en el que empleados o trabajadores de un centro informático pueden instalar aplicaciones no autorizadas para minar bitcoin u otras criptomonedas.

En febrero del 2018 CriptoNoticias reportó que un grupo de científicos rusos fue detenido tras intentar usar una supercomputadora del Centro Nuclear Federal de Sarov, para minar bitcoins. También en agosto del año pasado fue descubierto un malware de minería de criptomonedas que podía afectar a más de 500.000 computadoras en Rusia, Europa del Este y en el Pacífico asiático.

Otras violaciones salieron a la luz ayer sábado. El científico alemán Robert Helling publicó un análisis sobre el malware que infectó un clúster informático de alto rendimiento en la Facultad de Física de la Universidad Ludwig-Maximilians en Munich, Alemania.

Fuente: ZDNet

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!