Uf, lo de la minería de criptodivisas sale caro, así que ¿para qué minar criptodivisas tú mismo cuando puedes hackear ordenadores de otros para que lo hagan por ti?
Ese es el principio básico del cryptojacking, un tipo de ciberataque que ahora ha afectado a varias supercomputadoras en Europa y que ha hecho que minen la criptodivisa Monero. Una de las afectadas, indica uno de los investigadores que ha descubierto estos ataques, podría haber sido Marenostrum en Barcelona.
Yo mino, tú minas, la supercomputadora mina
Estas técnicas son viejas conocidas, y varios fueron los ataques que se aprovechaban de sitios web para que al visitarlos el ordenador del usuario minara criptodivisas sin enterarse.
Ahora se han recibido varios informes de supercomputadoras afectadas por un ataque que tomaba control de estas máquinas e instalaba un software muy especial: uno que mina la criptodivisa Monero aprovechando la enorme potencia de cálculo de estos centros de supercomputación.
Varias han sido las supercomputadoras europeas que han sufrido este ataque. ARCHER en la Universidad de Edimburgo, y diversas supercomputadoras en Alemania han tenido que apagar sus sistemas debido a "incidentes de seguridad".
El investigador de seguridad Felix von Leiner afirmaba que esos ataques también han podido afectar a Marenostrum, la singular supercomputadora situada en Barcelona. En Xataka nos hemos tratado de ponernos en contacto con sus responsables para confirmar este dato, pero de momento no hemos recibido respuesta.
Los atacantes, indican en ZDNet, hicieron uso de credenciales SSH que se habían robado de miembros de varias de esas entidades académicas en las que están instaladas las supercomputadores.
Según Chris Doman, de Cado Security, los indicios apuntan a un solo atacante que tras ganar acceso a esos nodos de supercomputación aprovechó un exploit para la vulnerabilidad CVE-2019-15666 que le permitía tener acceso a privilegios de superusuario. A partir de ahí logró instalar esa aplicación para minar Monero, una criptodivisa que hace muy difícil el rastreo de este tipo de actividad.
Vía | ZDNet