Hackers infectan superordenadores europeos para minar criptomonedas
La pandemia del coronavirus está impactando gravemente en la economía, y son tiempos realmente difíciles para todos.
Sin embargo, ni en tiempos de crisis los hackers descansan. De hecho, ahora más que nunca es cuando están más activos.
Glosario del contenido del artículo:
- Más estafas por Internet, y muchas relacionadas con criptomonedas
- Superordenadores europeos infectados para minar criptomonedas
- ARCHER, el primer superordenador afectado
- La investigación de los ataques
- Un ataque en el peor momento
- Una práctica habitual
- Casos de trabajadores que aprovecharon la ocasión
Invierte en Bitcoin y otras criptomonedas en un broker regulado
Más estafas por Internet, y muchas relacionadas con criptomonedas
Durante estos meses se han disparado las estafas por Internet y sobre todo las relacionadas con las criptomonedas. La Comisión Nacional del Mercado de Valores de España ya advirtió sobre esto, y es que los delincuentes cibernéticos no descansan y es ahora más que nunca cuando se encuentran más creativos.
Se han denunciado muchas estafas en las que se utilizaba la excusa del coronavirus para realizar donaciones. Incluso algunos hospitales sufrieron ataques ransomware para pedir un rescate en Bitcoins.
Y ahora nos llega la noticia de que hackers han infectado superordenadores europeos con malware para minar criptomonedas. Han sido varios los que han sufrido este ataque, alrededor de una docena.
Superordenadores europeos infectados para minar criptomonedas
Ocurrió la semana pasada, varios superordenadores situados en diferentes países de Europa han sido hackeados con malware para minar criptomonedas de manera fraudulenta.
Éstos fueron infectados con un malware basado en el minado de criptomonedas, y esto provocó que cerrasen de inmediato al detectar la intrusión.
A diferencia de un ordenador estándar, los superordenadores tienen mucha más potencia, lo que ayuda a que el minado de criptomonedas sea una tarea mucho más eficaz.
Según han informado, los países afectados por este ataque han sido Alemania, Suiza y Reino Unido.
Aunque hay sospechas de que un centro de cómputo de alto rendimiento en España haya podido verse afectado también por este hackeo. Concretamente en la ciudad de Barcelona.
Según apunta un investigador de seguridad este superordenador sufrió un problema de seguridad y se cerró de forma inesperada a causa de esto.
ARCHER, el primer superordenador afectado
Según podemos ver en los informes que se desvelaron la semana pasada por la Universidad de Edimburgo el primer superordenador afectado por este ataque fue ARCHER.
Éste fue informado de una ‘explotación de seguridad en los nodos de inicio de sesión ARCHER’. Así que apagó el sistema para investigarlo y restableció las contraseñas SSH para evitar posibles nuevos ataques.
Desde Alemania, el bwHPC también informó de un ataque. Según esta organización 5 de sus clústeres informáticos de alto rendimiento se cerraron por ‘incidentes de seguridad’.
Al igual que hubo incidentes en el centro Leibniz Computing Center (LRZ), el cual desconectó un conjunto de servidores tras sufrir una brecha de seguridad. En el Centro de Investigación Julich, también alemán, avisaron de ataques a sus superordenadores JUWELS, JUDAD y JURECA.
Y, por si fueran pocos los ataques en Alemania, también se advirtió de un clúster informático infectado en el superordenador de la Facultad de Física de la Universidad de Ludwing-Maximilians en Múnich.
Invierte en Bitcoin y otras criptomonedas en un broker regulado
La investigación de los ataques
Según las muestras del malware que infectó estos superordenadores europeos, las investigaciones apuntan a que los hackers habrían tenido acceso a los grupos de superordenadores a través de credenciales SSH comprometidas.
Estas credenciales habrían podido ser robadas a miembros de las universidades afectadas, quienes tuvieron en algún momento acceso a los superordenadores.
Además, es curioso porque los inicios de sesión sustraídos pertenecían a universidades de diferentes países, y nada que ver unos con otros. Por ejemplo se detectaron credenciales de Polonia, China e incluso Canadá.
Un ataque en el peor momento
Este ciberataque a los superordenadores europeos no podía llegar en peor momento.
Dada la crisis del coronavirus la mayoría de organizaciones habían prometido darle prioridad a las investigaciones en relación a la pandemia del Covid-19.
La capacidad de cómputo de estos superordenadores es vital para acelerar las investigaciones sobre esta enfermedad. Pero, lamentablemente, este ataque podría suponer un retraso.
Como explicábamos, ante estos ataques los superordenadores tuvieron que cerrar por seguridad, paralizando su actividad. Así que este tiempo de inactividad puede provocar retrasos en las investigaciones que se estaban realizando sobre el brote del coronavirus.
Una práctica habitual
Infectar superordenadores con malware para el minado de criptomonedas es, por desgracia, una práctica habitual. Aunque normalmente los hackers atacan superordenadores concretos y no una red completa como ha ocurrido en esta ocasión.
Además de eso, normalmente se soborna a los trabajadores para conseguir el acceso y no se roban credenciales. De hecho, es la primera vez que recurren a esta práctica, al robo de credenciales de este tipo.
Así que estamos hablando de un ataque muy bien planeado y organizado.
Casos de trabajadores que aprovecharon la ocasión
Como detalle curioso, se han dado casos de trabajadores que han aprovechado la ocasión para acceder a los superordenadores para minar criptomonedas.
Y esto, aunque no se trata de un ataque externo se considera igualmente un delito.
En 2018 arrestaron a ingenieros rusos del Russian Nuclear Center por utilizar los superordenadores para minar criptomonedas. Y en el Bureau of Meteoroly de Australia también se detectaron empleados haciendo uso de los superordenadores para el mismo fin.
Invierte en Bitcoin y otras criptomonedas en un broker regulado
