Son cada vez más los ordenadores secuestrados para minar criptomonedas. Hemos hablado de casos como el de The Pirate Bay, o el de las webs del canal de televisión Showtime, que estaban usando el CPU de los visitantes para minar Monero.
También les hemos contado sobre malware creado para secuestrar Raspberry Pi con ese mismo propósito, pero esta vez se trata de bitcoin, quizás la criptomoneda más famosa, y cómo algunos están aprovechando los servicios de la nube de Amazon para minarla.
Según un reporte del grupo de seguridad RedLock, al menos dos empresas vieron sus plataformas de Amazon Web Services ser comprometidas por un grupo de hackers que solo querían usar su poder para minar bitcoin.
Aunque lograron tener acceso a los servidores de Amazon cloud luego de descubrir que sus paneles de administración no estaban protegidos con contraseña, no usaron esto para espionaje corporativo o para robar datos y venderlos, sino para aprovechar el jugo de los costosos servicios de computación en la nube de estas empresa para minar criptomonedas.
Ambas empresas afectadas (Aviva y Gemalto) son multinacionales de miles de millones de dólares, y con lo difícil y demandante en recursos que es minar bitcoin actualmente, parece que secuestrar el poder de los servidores de estas empresas es más valioso que sus propios datos.
Así como algunos optan por el usuario común instalando _coinminers_ en extensiones para el navegador, o inyectando código en sitios web, otros apuestan por los servidores de grandes empresas. Tan solo entre enero y agosto, los ataques de minería de criptomonedas dirigidos a redes empresariales se multiplicaron por seis.
Vía | Business Insider
En Genbeta | Cuando las extensiones de Chrome pasan de espiarte y vender tus datos a usarte para minar criptomonedas