Un ucraniano de 29 años ha sido detenido esta semana por utilizar cuentas pirateadas para crear un millón de servidores virtuales utilizados para minar 2 millones de dólares en criptomoneda. Según ha anunciado hoy Europol, se cree que el sospechoso es el cerebro de una trama de secuestro de criptomonedas a gran escala que consiste en secuestrar recursos informáticos en la nube para minar criptomonedas.
"el cerebro de una trama de secuestro de criptomonedas a gran escala que consiste en secuestrar recursos informáticos en la nube para minar criptomonedas"
Esta frase carece de todo sentido
Secuestro de criptomonedas, o de recursos?
#3 Buscan cuentas de AWS o GCP o Azure (o similar) sin la protección adecuada (por ejemplo, con las claves de root usadas para todo) y sin cuotas. Entran y crean 300 máquinas que se ponen a minar.
Para cuando se quieren dar cuenta han pasado 24 horas y ya se ha generado dinero y transferido fuera, dependiendo de porqué se ha producido la cagada o no le devuelven la pasta al dueño de la cuenta y el proveedor se jode (o no).
Si han hecho algo tan increíblemente idiota como subir su clave root a un repo público no le devuelven la pasta, por imbécil.
Por cierto, esto que acabo de decir no le puede pasar a un pobre desgraciado (que también) sino que le pasó a un gran banco español que cotiza en el IBEX, para cuando se quisieron dar cuenta tenían cientos de máquinas virtuales minando en AWS y creo que fue bastante más de 1 día
#4 conozco de primera mano dos pymes que han sufrido un ataque de este tipo. En ambos casos ha sido un problema muy gordo. Los proveedores de nube, en ambos casos se han dado mus.
En ambos casos cuentas cuyas credenciales han optenido tras hackear el correo, buscar credenciales escritas en plano en un mail, usarlas. Ninguno tenía 2FA activado.
![Un hacker crea un millón de servidores virtuales para minar criptomonedas ilegalmente [ENG]](https://cdn.mnmstatic.net/cache/3b/78/media_thumb_2x-link-3897524.jpeg?1705353546)
Comentarios
Muy ingenioso, la verdad.
"el cerebro de una trama de secuestro de criptomonedas a gran escala que consiste en secuestrar recursos informáticos en la nube para minar criptomonedas"
Esta frase carece de todo sentido
Secuestro de criptomonedas, o de recursos?
#3 Buscan cuentas de AWS o GCP o Azure (o similar) sin la protección adecuada (por ejemplo, con las claves de root usadas para todo) y sin cuotas. Entran y crean 300 máquinas que se ponen a minar.
Para cuando se quieren dar cuenta han pasado 24 horas y ya se ha generado dinero y transferido fuera, dependiendo de porqué se ha producido la cagada o no le devuelven la pasta al dueño de la cuenta y el proveedor se jode (o no).
Si han hecho algo tan increíblemente idiota como subir su clave root a un repo público no le devuelven la pasta, por imbécil.
Por cierto, esto que acabo de decir no le puede pasar a un pobre desgraciado (que también) sino que le pasó a un gran banco español que cotiza en el IBEX, para cuando se quisieron dar cuenta tenían cientos de máquinas virtuales minando en AWS y creo que fue bastante más de 1 día
#4 conozco de primera mano dos pymes que han sufrido un ataque de este tipo. En ambos casos ha sido un problema muy gordo. Los proveedores de nube, en ambos casos se han dado mus.
En ambos casos cuentas cuyas credenciales han optenido tras hackear el correo, buscar credenciales escritas en plano en un mail, usarlas. Ninguno tenía 2FA activado.
#5 Ah, el 2FA que nadie activa nunca. Un clásico intemporal.
¿Al menos tenían puestas alertas de facturación o se han enterado a los 15 días cuando ya está claro que iban a quebrar?
#6 sin alertas ni límites. Un desastre.
Me da mucha pena, la verdad.
Pero a estas alturas no tener 2FA activado… poco pasa.
Orange Security Team