Varias supercomputadoras europeas han sido hackeadas con un objetivo singular: minar criptodivisas

Javier Pastor

Uf, lo de la minería de criptodivisas sale caro, así que ¿para qué minar criptodivisas tú mismocuando puedes hackear ordenadores de otrospara que lo hagan por ti?

Ese es el principio básico del cryptojacking, un tipo deciberataque que ahora ha afectado a varias supercomputadoras en Europay que ha hecho que minen la criptodivisa Monero.

Yo mino, tú minas, la supercomputadora mina

Estas técnicasson viejas conocidas, yvarios fueron los ataquesquese aprovechaban de sitios webpara que al visitarlos el ordenador del usuariominara criptodivisas sin enterarse.

Ahora se han recibido varios informes de supercomputadoras afectadas por un ataque que tomaba control de estas máquinas e instalaba un software muy especial:uno que mina la criptodivisa Monero aprovechando la enorme potencia de cálculode estos centros de supercomputación.

Varias han sido las supercomputadoras europeas que han sufrido este ataque. ARCHER en la Universidad de Edimburgo, ydiversas supercomputadoras en Alemaniahan tenido que apagar sus sistemas debido a “incidentes de seguridad”.

El investigador de seguridad Felix von Leinerafirmabaque esos ataques también han podido afectar a Marenostrum, la singular supercomputadora situada en Barcelona, pero responsables del Barcelona Supercomputing Center (BSC)nos han confirmado que Marenostrum no se ha visto afectada.

Los atacantes, indican en ZDNet,hicieron uso de credenciales SSH que se habían robadode miembros de varias de esas entidades académicas en las que están instaladas las supercomputadores.

Según Chris Doman, de Cado Security, los indicios apuntan a un solo atacante que tras ganar acceso a esos nodos de supercomputación aprovechó un exploit para la vulnerabilidadCVE-2019-15666que le permitía tener acceso a privilegios de superusuario.A partir de ahí logró instalar esa aplicación para minar Monero, una criptodivisa quehace muy difícilel rastreo de este tipo de actividad.

Vía |ZDNet