Tesla es la última compañía que ha sido atacada por un malware que roba criptomonedas. En un informe que se ha publicado el martes, unos investigadores de la empresa de seguridad RedLock aseguraron que unos hackers habían accedido a una de las cuentas de la nube de Amazon de Tesla y que lo había usado para emplear un software de este tipo. De acuerdo con los investigadores, la brecha era muy similar a la que sufrió Gemalto, el mayor productor de tarjetas SIM de todo el mundo, y la multinacional de seguros Aviva.
En octubre, RedLock informó de que las cuentas de la nube de Amazon y Microsoft de ambas empresas habían sido atacadas y en ambas se empleó este software para extraer criptomonedas. Los hackers lo lograron porque las defensas no eran demasiado altas.
De acuerdo con la investigación, el punto de entrada fue en este caso una consola administrativa que no tenía seguridad de Kubermetes (un tipo de paquete de código abierto que las empresas usan para lanzar y gestionar sus aplicaciones y recursos en la nube).
Habían escondido el malware muy bien
Los atacantes escondieron el malware detrás de una dirección IP ubicada en la empresa de seguridad Cloudfire. También configuraron el software de extracción para usar un puerto no estándar, de modo que tuviera acceso a internet y se pudiera conectar a un punto que no apareciera en el listado o que fuera semipúblico.
Esta brecha de seguridad que ha sufrido Tesla es solo el último ejemplo de que las empresas deberían haber aprendido ya, y que son incapaces de proteger correctamente sus cuentas en la nube. Aparte de los ataques a Gemalto, Microsoft Azure, Amazon y Tesla, los investigadores han descubierto montañas de material sensible de Federal Express expuesta de forma pública en Amazon. Por lo tanto, la lección es sin duda alguna que necesitan mejorar de forma considerable su seguridad en estos temas.
