Fe de erratas: Amazon Web Services se ha puesto en contacto con nosotros para confirmar que su servicio no fue afectado en ningún caso. Estas empresas se vieron afectadas por una mala política de protección de sus contraseñas en sus infraestructuras de la nube de AWS.
Según el grupo de seguridad RedLock, un grupo de hackers consiguió crear una brecha en Amazon Web Services, unos servicios de Amazon Cloud. Concretamente, los hackers se adentraron en las infraestructuras que dos empresas tenían en la nube de Amazon: Aviva y Gemalto.
El objetivo de los hackers fue utilizar los recursos de las dos compañías para minar la criptomoneda Bitcoin. La propia RedLock se muestra sorprendida de que los hackers no quisieran robar datos importantes de las empresas. Tan solo utilizaron sus servidores para generar criptomonedas y enriquecerse a su costa.
“En este caso, nos encontramos ante un bot parasitario que realizaba actividad con fines malvados, pero que no planeaba robar o infectar”, explica el informe de RedLock.
Esto es sorprendente porque lo normal es que los hackers se esmeren en adentrarse en las bases de datos de las compañías para robar números de la seguridad social, números de las tarjetas de créditos, contraseñas, correos…
Tanto Amazon como Aviva como Gemalto han sido informadas de lo ocurrido. En el momento de la redacción de esta noticia, ninguna de estas tres compañías ha realizado declaraciones. Sería interesante en el caso de Amazon que tranquilizara tanto a sus clientes en el mundo de los negocios como a sus clientes de a pie. De lo contrario, uno no puede evitar preguntarse si puede volver a ocurrir otro tipo de hackeo en algunos de los servicios de Amazon. Y eso incluye, evidentemente, su tienda virtual.
Nos encontramos ante un caso más que demuestra que los hackers cada vez están más interesados en infectar a sus víctimas para usar sus recursos (ordenadores, infraestructuras) para minar criptomonedas. Las monedas virtuales se generan con la resolución de problemas matématicos complicados que requieren una gran cantidad de recursos. Los hackers, en lugar de pagar para adquirir un equipo de ordenadores y de servidores capaz de resolver estos problemas, infecta a sus víctimas para que sean los ordenadores de estas los que hagan el trabajo duro. Evidentemente, solo los hackers se benefician de ello.
Ayer precisamente informé que un grupo numeroso de páginas populares habían sido infectadas con un código que instalaba malware en los ordenadores de sus usuarios. Dicho malware convertía el PC infectado en un “minero” de criptomonedas. Puedes leer toda la información al respecto, y descubrir los primeros pasos para evitar una infección de este calibre, haciendo clic en este enlace.
Fuentes: Business Insider, Bitcoinist, Mobile Marketing Magazine, Genbeta