Utilizan AWS para minar bitcoins de manera parásita

10 Oct 2017

Redlock publicó un reporte donde al menos dos empresas tuvieron sus cuentas de Amazon Web Services comprometidas para minar bitcoins.

Los intrusos ganaron acceso a la consola de administración de AWS debido a que éstas no estaban protegidas por contraseñas, lo que les permitió ejecutar comandos para minar bitcoins mediante contenedores Kubernetes, similares a docker, que permiten ejecutar aplicaciones en servicios de computación en la nube.

El código nefasto actuaba como un bot de minería y aprovechaba el poder de cómputo de las empresas afectadas, Aviva que está en el negocio de los seguros y Gemalto, quienes irónicamente venden productos de seguridad digital como tarjetas de acceso inteligentes entre otras.

Esta vulneración de seguridad no responde necesariamente a una falla directa de AWS y podría presentarse en Google Cloud, Azure, Rackspace u otras si es que los administradores no toman las precauciones necesarias. Si a eso le sumamos el tamaño de las empresas que fueron víctimas fácilmente puede pasar desapercibido el poder de cómputo utilizado para actividades nefastas.

Para evitar problemas como éste el uso de medidas de seguridad como autenticación múltiple, alertas de inicio de sesión y un monitoreo constante pueden ser un factor clave a la hora de evitar un bochorno como éste.

[Business Insider]

Contenido Relacionado

Síguenos en Facebook

Síguenos en Redes Sociales

Compra y Vende Hardware

Compraventa de hardware Tecnius

Comentarios Recientes