en A fondo, Noticias

Nuevos objetivos del hacking

Hay una noticia que habla del acceso no autorizados a los servidores en la nube de Amazon y Tesla. Esto tiene dos consecuencias

  • Muy posiblemente hayan extraído información confidencial que a estas alturas ya estará en China o Corea
  • El objetivo del ataque y el acceso NO ES robar información, es MINAR CRIPTOMONEDAS

¿Y eso qué es?; pues para explicar eso hay que explicar cómo funcionan los servicios en la nube y qué es eso de «minar criptomonedas»

Los servicios en la nube, básicamente, consisten en alquilar procesadores, memoria y disco duro que no sabes donde están, pero que funcionan. Si tus sistemas se saturan y necesitas más espacio en disco, memoria RAM o capacidad de proceso, el proveedor te asigna más megas en disco, megas de memoria o aumenta el número de procesadores (evidentemente empieza a facturar ese aumento desde el segundo 0,1)

Amazon y Tesla tienen tal cantidad de servidores que posiblemente, si alguien suplantando su identidad, consiguiera activar otro servidor adicional, ni se enterarían. Por supuesto que todo esto está procedimentado y tiene sus medidas de seguridad, pero claro, para eso están los hackers, para colarse por la puerta de atrás y robar o hacer faenas

Minar criptomonedas es un concepto complejo que vamos a intentar explicar con un ejemplo. Supongamos que el Mercadona saca un oferta que dice «al comprar un jamón te voy a poner una adivinanza, y si la averiguas te doy 90.000 US $ que viene a ser unos 12,5 bitcoins). El concurso va a consistir en lo siguiente: «Mercadona escribe una cadena de tres caracteres y todo el mundo va probando a ver si la que propone es la buena.

Mercadona escribe sin que le vean «FZA» y los españoles nos ponemos a probar con nuestro ordenador. La única forma de hacerlo es probar combinaciones en forma secuencial: «AAA» – «AAB» – «AAC» ……… hasta «AAZ» para volver a comenzar con la segunda posición: «ABA» – «ABB» – ABC» …… hasta «ABZ» y vuelve la burra al trigo a generar combinaciones hasta enviar «FZA»

Lógicamente, cuanto más deprisa vaya mi ordenador más posibilidades tengo de ganar. Si consigo poner a trabajar 5 ordenadores a la vez generando combinaciones, tendré más posibilidades de ganar que uno que solo tiene un ordenador

Bueno, pues, ESO ES MINAR LETRAS (en este caso)

Si nos lo llevamos a la vida, el minado de bitcoins (o cualquier criptomoneda) es muy parecido. Cada vez que alguien en el mundo hace una compra de bitcoins (jamón), se hace una anotación en un sitio y se genera una adivinanza lógicamente mucho más compleja. Hablamos de millones de combinaciones que hay que probar de forma secuencia. Aqui si que es vital disponer de CPU’s y ordenadores

Lo que ocurre es que nadie ha dicho que esa CPU o esos ordenadores tengan que ser tuyos. Si revientas un sistema de máquinas en la nube y manipulas esas máquinas para que se pongan a minar bitcoins trabajando para ti cogerás una gran ventaja sobre los demás

Resulta que esa recompensa de 90.000 US $ o 12,5 BTC’s (cifras reales) se pone en subasta aproximadamente cada 10 minutos, o sea, hay mucha «pasta» en juego. Por eso, los chinos, que son amarillos pero no tienen un pelo de tontos, han creado granjas de minado con una capacidad de cómputo asombrosa. Digamos que uno en su casa, con su ordenador, tiene muy pocas posibilidades de acertar el desafío establecido, pero ojo ¡, que el azar es caprichoso y puede sonar la flauta por casualidad

Esto es lo que están haciendo los malos hoy en día

  • infectar PC de particulares o empresas para que estén minando criptomonedas mientras están encendidos
  • infectar sistemas en la nube que son capaces de auto-generar CPU’s para que trabajen en minado