Amazon, conocido por ser uno de los portales de ventas online más grande a nivel mundial fue hackeado en su nube al no contar con una contraseña de protección, este acto ha sido aprovechado por los delincuentes para minar criptomonedas.
La información se dio a conocer por medio de un reporte de RedLock Cloud Security Intelligence (RCSI), una entidad especializada en inteligencia y seguridad en la nube, allí expusieron que esos delincuentes virtuales accedieron al sistema de servidores de Amazon Web Services, estos no tenían la intención de sobar información sino acceder a la energía de los ordenadores para minar bitcoin.
Así mismo el reporte indica que Amazon no sería la única compañía afectada, también estarían comprometidas Aviva y Gemalto, dos multinacionales que también son mencionadas en el reporte como víctimas de la ejecución de Kubernetes containers.
En el reporte RedLock señala:
“Después de un análisis más profundo, el equipo descubrió que los hackers estaban ejecutando un comando bitcoin de minería de uno de los contenedores Kubernetes”.
Recordemos que Kubernetes es un sistema de código libre diseñado en un principio por Google que permite la creación de apps para la nube, en este caso puntual fue utilizado para robar energía de la nube como un software parásito. Por tanto este trasladaba de Amazon los gastos de la minería de energía a otra empresa.
Cabe destacar que la minería requiere para su funcionamiento grandes inversiones de energía. Esto ha ocasionado que esta actividad se enfoque en países donde la energía tenga un bajo costo o sea subsidiada.
Tomando como base el ataque de la que fueron víctimas estas grandes empresas, RedLock realizó una investigación sobre la vulnerabilidad en las nubes de las compañías y además invitó a las empresas a mejorar los sistemas de seguridad con el fin de evitar la aparición de un nuevo ataque.