Uf, lo de la minería de criptodivisas sale caro, así que ¿para qué minar criptodivisas tú mismo cuando puedes hackear ordenadores de otros para que lo hagan por ti?
Ese es el principio básico del cryptojacking, un tipo de ciberataque que ahora ha afectado a varias supercomputadoras en Europa y que ha hecho que minen la criptodivisa Monero.
Yo mino, tú minas, la supercomputadora mina
Estas técnicas son viejas conocidas, y varios fueron los ataques que se aprovechaban de sitios web para que al visitarlos el ordenador del usuario minara criptodivisas sin enterarse.
Ahora se han recibido varios informes de supercomputadoras afectadas por un ataque que tomaba control de estas máquinas e instalaba un software muy especial: uno que mina la criptodivisa Monero aprovechando la enorme potencia de cálculo de estos centros de supercomputación.
Varias han sido las supercomputadoras europeas que han sufrido este ataque. ARCHER en la Universidad de Edimburgo, y diversas supercomputadoras en Alemania han tenido que apagar sus sistemas debido a "incidentes de seguridad".
El investigador de seguridad Felix von Leiner afirmaba que esos ataques también han podido afectar a Marenostrum, la singular supercomputadora situada en Barcelona, pero responsables del Barcelona Supercomputing Center (BSC) nos han confirmado que Marenostrum no se ha visto afectada.
Los atacantes, indican en ZDNet, hicieron uso de credenciales SSH que se habían robado de miembros de varias de esas entidades académicas en las que están instaladas las supercomputadores.
Según Chris Doman, de Cado Security, los indicios apuntan a un solo atacante que tras ganar acceso a esos nodos de supercomputación aprovechó un exploit para la vulnerabilidad CVE-2019-15666 que le permitía tener acceso a privilegios de superusuario. A partir de ahí logró instalar esa aplicación para minar Monero, una criptodivisa que hace muy difícil el rastreo de este tipo de actividad.
Vía | ZDNet
Ver 19 comentarios
19 comentarios
lenkin
No es culpa de las criptomonedas. Es culpa del departamento de IT que no sabe dar seguridad a sus sistemas.
josemicoronil
Tiene narices que el fallo sea por un bug en el kernel Linux por una modificación que hicieron los de Huawei. Incluso hay malas lenguas barajando si el fallo ha sido accidental o ha sido adrede.
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b805d78d300bcf2c83d6df7da0c818b0fee41427
Un saludo
edgarlazo
No sabía que este era un foro de expertos en ciberseguridad.
crisct
Mira, como 'la casa de papel' :
Me meto dentro del banco (pc más potente del mundo) y fabrico (mino) mi propio dinero (criptodivisa).