21 febrero, 2018
Tesla, la compañía automotriz de Elon Musk, ha sido víctima de un hackeo, particularmente de aquello que se conoce como “cryptojacking”. Según reportó el especialista en seguridad RedLock, piratas informáticos lograron acceder a uno de los servidores en línea de la empresa estadounidense para minar criptomonedas.
Los hackers aprovecharon una falla de seguridad de los servidores, logrando acceder a los mismos (alojados en Amazon Web Services) sin la necesidad de ingresar siquiera una contraseña. Estos servers son utilizados por Tesla para gestionar aplicaciones de sus automóviles. RedLock alertó en primera instancia a la empresa involucrada, que ya solucionó la falla. Por su parte, el especialista en seguridad obtuvo una recompensa monetaria por descubrir esta vulnerabilidad.
No se ha informado si esta vulneración de servidores puso en riesgo información sensible de Tesla, siendo que el informe de RedLock se enfoca en el mencionado proceso de minado. Según se indica, emplearon el mínimo de procesamiento para evitar sospechas, ocultaron la IP de su servidor con CloudFlare, y usaron el protocolo de extracción Stratum.
Tesla es la última víctima célebre de este tipo de vulneraciones. Anteriormente fueron Gemalto y Aviva, según cuenta CNBC. En la Argentina se conoció hace algunos meses que la red gratuita de tres de locales de la cadena Starbucks en la Ciudad de Buenos Aires utilizaba secretamente y sin autorización los dispositivos de los clientes para minar bitcoins.
RedLock dijo que este año el 8 por ciento de las compañías serán víctimas de ataques de este tipo, aunque la mayoría de los mismos pasarán desapercibidos.