La cuenta utilizada por Tesla para controlar sus servicios en la nube fue hackeada para minar criptodivisas. Así lo ha revelado la firma de seguridad RedLock cuando inició una investigación para determinar quién había dejado de forma visible en Internet las credenciales de acceso correspondientes a una cuenta de Amazon Web Services (AWS).
De acuerdo con RedLock, los datos de acceso de Tesla estaban publicados en una consola Kubernetes, un sistema de optimización de aplicaciones en la nube desarrollado por Google. La falta de medidas de seguridad para proteger estos datos hizo posible que hackers no identificados accedieran a la infraestructura en la nube de Tesla y utilizaran sus considerables recursos para minar criptodivisas.
Tesla cerró la brecha nada más ser notificada. El fabricante de automóviles eléctricos y paneles solares afirma que la información de sus clientes no se vio afectada. "Mantenemos un programa de caza de bugs para promover este tipo de investigaciones y atajamos esta vulnerabilidad a las horas de tener constancia. El impacto parece estar limitado a los coches de ingeniería utilizados internamente y nuestra investigación inicial no ha encontrado indicios de que la privacidad de los clientes o la seguridad de los vehículos se hayan visto comprometidas de forma alguna", ha señalado un portavoz de Tesla.
RedLock señala no sin motivo que el robo de datos es una actividad mucho menos lucrativa que el minado de criptodivisas. La venta de información personal se suele realizar en volúmenes de miles e incluso millones de cuentas personales, cada una valorada en unos pocos céntimos. Por contra, la oportunidad de utilizar los recursos en la nube de una gran empresa, aunque sea por un periodo de tiempo limitado, puede rentar cantidades mucho más interesante.
El caso de Tesla resulta llamativo por tratarse de la empresa que es y por la forma en la que los mineros lograron colarse en su nube, pero no es el único. Hace muy poco tuvimos constancia de un suceso similar en el seno de un importante centro de investigación nuclear ruso, y un estudio recién publicado por la firma de seguridad Imperva señala que el minado de criptodivisas está directamente relacionado con el 90% de todos los ataques de ejecución remota de código en todo el mundo.
