Hackers secuestran los servidores de Tesla

Piratas informáticos atacaron los servidores de Tesla para minar criptomonedas de manera ilegal. Investigadores de la startup de ciberseguridad RedLock han informado sobre el complejo esquema en el que hackers se infiltraron e hicieron uso de los servidores en la nube de la fabricante de vehículos eléctricos.

Los hackers obtuvieron acceso a la consola Kubernetes de Tesla, una aplicación de código abierto diseñada por Google que ayuda a los técnicos de las grandes compañías a administrar la API y la infraestructura del servidor desplegada en proveedores de alojamiento en la nube, la cual no estaba protegida por una contraseña, según lo señalado por RedLock.

Esto dejó expuesto un "pod" dentro de la consola de Kubernetes que almacenaba las credenciales de inicio de sesión para una de las infraestructuras en la nube Amazon Web Services (AWS) de Tesla. RedLock notificó a Tesla antes ue a nadie, y la compañía de Elon Musk ya ha solucionado el fallo que permitió acceder a sus sistemas. RedLock recibió una recompensa de más de 3 mil dólares por descubrir la vulnerabilidad.

"Mantenemos un programa de recompensas por errores para alentar este tipo de investigación, y abordamos esta vulnerabilidad unas horas después de conocerla. El impacto parece estar limitado a los automóviles de prueba de ingeniería usados internamente, y nuestra investigación inicial no encontró indicios de que la privacidad del cliente o la seguridad del vehículo se vieran comprometidas de alguna manera.", dijo Tesla en un comunicado.