Av. Roble 660, Col. Valle del Campestre, San Pedro Garza García, N.L. 66265

81-5998-2211 info@tecpron.com

Nube de Tesla hackeada para minar cripto-monedas.

RedLock le informó a Tesla del hoyo en su seguridad para que lo pueda corregir.

RedLock reveló que sus hackers penetraron la nube de autos Tesla y se robaron recursos para minar cripto-monedas. Esto gracias a que el gigante de los autos eléctricos no había protegido sus sistemas de código abierto.

En su reporte de “Cloud Security Trends Report” la investigadora en seguridad reveló sus hallazgos. Dijo que los ataques para minar cripto-monedas están a la alza. No tener buena “higiene en acceso de usuarios y API” los facilita.

Los negocios no están monitoreando toda la infraestructura que tienen en la nube. Esto significa que cuando un ataque sucede, frecuentemente pasa desapercibido hasta que ya es muy tarde.

RedLock informó a Tesla que le fue posible accesar las credenciales que necesitaba para meterse al ambiente AWS de Tesla. Luego de mayor investigación, la firma de seguridad pudo tener acceso a un Amazon S3 bucket. Ahí se almacenaban datos sensibles como telemetría.

Un portavoz de Tesla dijo a Gizmodo“Mantenemos un programa de caza-bugs para promover este tipo de investigaciones. Atendimos esta vulnerabilidad en horas luego de habernos enterado de ella”.

“El impacto parece estar limitado a autos de prueba de uso interno solamente. Nuestra investigación inicial encontró que no hay evidencia de que la privacidad de los clientes o la seguridad de los vehículos hayan sido vulnerados.”

Sin embargo, el incidente hizo que RedLock viera en detalle la higiene de llaves de acceso. Descubrió que el 40 porciento de las mismas no han sido rotadas en los 90 días recomendados. Mientras que casi tres cuartas partes del negocio permiten actividades de usuarios root.

La combinación de estas dos malas prácticas de seguridad significa que los hackers pueden potencialmente encontrar información sensible mucho más fácilmente que si se utilizaran la mejores prácticas en la seguridad de su nube.

RedLock opina que este tipo de ataques aumentará en intensidad en los meses siguientes. Será vital que las empresas hagan monitoreo de sus ambientes en la nube buscando cualquier hoyo potencial.

Aprende más de cómo proteger tus equipos y tu negocio.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.