Hackers atacaron supercomputadoras en Europa para minar Bitcoin
- El 11 de mayo, día del Halving de Bitcoin, varias supercomputadoras sufrieron ataques de hackers.
- Los ciberataques se dieron en Reino Unido, Alemania. Suiza y España.
- Durante los ataques los hackers instalaron un malware de minería de criptomonedas en las computadoras.
En 2008, Satoshi Nakamoto lanzó lo que en su momento era una novedad: la criptomoneda denominada Bitcoin. Este activo es limitado y consta de 21 millones disponibles, los cuales son producidos mediante la ayuda de la comunidad mediante la actividad conocida como minería.
Los mineros son los encargados de aprobar las transacciones de BTC y, a cambio, reciben una recompensa por cada bloque completado, que a partir del 11 de mayo se dividió a la mitad con el famoso halving de Bitcoin. Las estimaciones indican que el último Bitcoin será minado en 2140. Sin embargo, para ello falta mucho... Concentrémonos en el ahora.
La minería se realiza a través de computadoras preparadas para ello, que procesan a una velocidad superior al resto. La capacidad de las máquinas es muy importante: la que más rápido logre resolver el problema planteado, se hará con el premio que hoy está en 6.25 BTC. Por eso mismo, varias supercomputadoras de Europa fueron secuestradas por expertos informáticos para este proceso.
Según distintas fuentes de información, un grupo de hackers, especialistas en la minería criptográfica, atacaron al menos una docena de computadoras, las cuales se han apagado después de los ciberataques intentaran tomar el control de ellas.
Ciberataques a computadoras
Lo que se denominó como una "explotación de seguridad" deshabilitó el acceso a la súper computadora Archer (por sus siglas en inglés, que significa computadora de investigación avanzada de alta gama), en la Universidad de Edimburgo, el 11 de mayo, día del tercer halving de la historia.
El personal dijo que estaban trabajando con el Centro Nacional de Seguridad Cibernética (NCSC) para restaurar el sistema, que recientemente había instalado una herramienta de modelado pandémico.
"Ahora creemos que este es un problema importante en toda la comunidad académica, ya que varias computadoras se han visto comprometidas en el Reino Unido y en otras partes de Europa", dijo el equipo.
Por su parte, el NCSC también opinó sobre este problema que no sólo afecta a la comunidad académica de Escocia y todo Reino Unido, sino que prendió las alarmas sobre la seguridad de la tecnología que actualmente manejan.
"Somos conscientes de este incidente y estamos brindando apoyo. El NCSC trabaja con el sector académico para ayudarlo a mejorar sus prácticas de seguridad y proteger a sus instituciones de las amenazas", informó el centro.
Ese día no solamente se dio el ataque a Archer, también hackers accedieron a cinco supercomputadoras en Alemania. Con el correr de las horas siguieron manifestaciones del mismo tipo a equipos en Suiza y también Barcelona, en España.
Hackers colocan un malware de minería de criptomonedas
Según las deducciones de los especialistas, el grupo de delincuentes explotó una conexión Secure Shell (SSH) que los investigadores académicos utilizan para iniciar sesión en el sistema de forma remota. Una vez dentro, los atacantes parecen haber implementado malware de minería de criptomonedas.
El equipo de seguridad de la fundación European Grid Infrastructure explicó:
"Un grupo malicioso se dirige actualmente a centros de datos académicos para fines de minería de CPU [unidad central de procesamiento]. El delincuente salta de una víctima a otra utilizando credenciales SSH comprometidas".
Otra de las voces que hizo referencia al tema fue Jamie Akhtar, director ejecutivo de la compañía de seguridad del Reino Unido Cybersmart, quien dijo:
"Las universidades albergan algunos de los proyectos de investigación más avanzados del mundo en muchas disciplinas, incluida la informática, pero también son notoriamente vulnerables a los ataques si están conectados a red universitaria más amplia".
Estafas y ataques en internet
Lamentablemente, éste no es el único ataque de hackers que involucra a las criptomonedas. Hace unos días, un grupo conocido como REvil ransomware robó 1 terabyte en secretos legales de figuras de la industria del entretenimiento y ya dio algunos detalles de su material para demostrar que sus amenazas son ciertas. La recompensa exigida es de 42 millones de dólares en activos digitales, preferentemente en monero.
La amenaza creció hasta el punto de asegurar que tienen archivos comprometedores de Donald Trump, el presidente de Estados Unidos. "Hay elecciones en curso, y encontramos un montón de ropa sucia a tiempo", dijeron en uno de sus últimos mensajes.
Si bien no son sistemáticos este tipo de ataques, estas manifestaciones sí prenden las alarmas de las autoridades y gobiernos con respecto a la seguridad de sus sistemas.
Te podría interesar: