4 de octubre de 2022
hackear criptomonedas

Hackean a la HP y logran minar 100,000 dólares en criptomonedas

La minería de las criptomonedas es una de las formas de generar dinero a nivel digital más populares en el siglo XXI. Es por ello, que ante esta oportunidad de hacer dinero digital, los hackers siempre meten la mano para hurtar o hacer algo ilegal para obtener una alta porción de criptomonedas.

Según el portal de noticias Techspot, un centro de datos de HP habría sido hackeado para poder minar criptomonedas. De hecho, especifican que los ciberdelincuentes lograron minar el equivalente más de 100,000 dólares en el hackeo.

Métodos evolucionados de los hackers con las criptomonedas

Normalmente en años anteriores, era muy común que los hackers usaran malwares y otros programas ocultos malintencionados, para lograr dos objetivos principales: El primero consiste en robar cuentas de diferentes tipos, contraseñas o simples datos para poder suplantar la identidad de alguna persona, y el segundo objetivo es espiar para diversos propósitos.

Sin embargo, en los últimos tiempos se ha estado popularizando un nuevo método de infección por parte de los hackers, que no requiere el robar de forma directa ni espiar. Este nuevo método es el de «robar»  la potencia de tu hardware sin que te des cuenta, para que ellos puedan minar criptomonedas.

La nueva víctima, la Hp

Según una reciente publicación de Techspot, los hackers habrían aprovechado una vulnerabilidad muy crítica de java. Con ello, lograron utilizar los potentes servidores de HP. De esta manera, buscaban minar una criptomoneda que está en auge llamada Raptoreum.

El exploit (termino que hace referencia a un agujero en la seguridad) que permitió este hackeo a la HP se hace llamar log1J. Con este lograron hacerse con el control de uno de los mejores servidores del momento, los EPIC 9000 de la ensambladora AMD. De esta forma lo convirtieron en uno de los mayores procesadores para minería del momento.

Tal hazaña se sintió en toda la comunidad minera de raptoreum, que permitió una duplicación de la tasa de hash de minería, que estaba en 200 MH/s paso a 400 MH/S. Sin embargo, esto fue antes de que los desarrolladores de HP se dieran cuenta y pusieran fuera de servicio a los servidores que tuvieran ese exploit.

El Log4J es una vulnerabilidad de java que se está dando a conocer últimamente. Dicha popularidad se debe a que este exploit es una de las pocas vulnerabilidades que ha alcanzado el nivel de amenaza de hackeo máximo que existe, el nivel 10. Esto último según lo establecido por la CVSS 3.0.

Cabe mencionar que este exploit no requiere de acceso físico al ordenador, sino que debido a su naturaleza permite engañar al sistema para que entre en conexión con el malware de los hackers. De esta manera, pueden usar a placer la potencia de dichos procesadores.

¿Qué criptomonedas minaron y cuánto?

Los hackers perfectamente entrenados en lo que iban a minar, eligieron la más eficiente criptomoneda para minar en el momento. Es por ello su elección por raptoreum, una criptomoneda que por baja demanda, se puede minar con CPU y que se basa en la nomenclatura Proof-Of-Work (PoW).

Raptoreum es una criptomoneda que por su tipo de algoritmo se beneficia de aquellos procesadores que poseen mucha memoria cache. Acá es donde los Ryzen suelen ser la predilección de los mineros, por ser uno de los procesadores del mercado con mayor memoria cache.

Según Techspot el tiempo que duro el hackeo a los servidores de la HP, fue desde el 9 hasta el 17 de diciembre. Esto dio un total de 8 días de hackeo constante a los servidores sin que los ingenieros se diesen cuenta.

Los expertos afirman que lograron minar más de 3.4 millones de raptoreum, equivalente a más de 110,000 dólares americanos. Todo esto fue un gran robo cibernético que quedará registrado entre la larga lista que han cobrado los hackers en esta última década.

Recomendaciones finales

Como ya se ha mencionado, no es la primera vez que se da un caso de robo de potencia de hardware por parte de diferentes hackers. Esto se debe a que existen diversos tipos de malwares que permiten la minería en segundo plano, es decir, sin que te des cuenta.

Es por ello que si notas que tu pc está más lenta de lo normal, o se recalienta más de lo habitual, es recomendable siempre hacer una revisión completa de virus. De esta forma se estará previniendo el ataque de algún hacker malintencionado.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *