El malware de rescate (ransomware) está haciendo estragos. Los hackers lo utilizan para atacar a las grandes corporaciones (y en ocasiones también a los usuarios domésticos), y aunque con frecuencia estos ataques no llegan a los medios de comunicación, de cuando en cuando alguno de ellos ve la luz. Sucedió a principios de este mes de agosto con el ataque con el malware Ragnar Locker a CWT, una compañía estadounidense de gestión de viajes de negocios y eventos. Y acaba de ocurrirle lo mismo a Tesla, aunque, en esta ocasión, el final ha sido muy distinto.
La estrategia que utiliza el malware de rescate es bien conocida: cuando infecta un ordenador o toda una red cifra sus archivos para impedir que su legítimo propietario pueda acceder a su contenido. Para recuperar el control de la información y volver a la normalidad la víctima se ve obligada a pagar un «rescate», casi siempre en una criptomoneda con el propósito de que la transacción no pueda ser rastreada. El hacker ruso que ha puesto en marcha el ataque a Tesla no ha salido bien parado, pero su historia es digna del guion de una película de espías.
Tesla, salvada por un empleado fiel
Egor Igorevich Kriuchkov llegó a Estados Unidos con un propósito muy claro: introducir su ransomware en la red informática de Tesla y pedir a la compañía de Elon Musk un rescate de varios millones de dólares si no quería que su información confidencial quedase expuesta a la vista de todos. Para una empresa como Tesla proteger su propiedad intelectual es crucial. A pesar, incluso, de que esta marca ha liberado algunas de sus patentes y está vendiendo otras a los fabricantes de coches eléctricos interesados en ellas.
El 'hacker' ruso aseguró al empleado de Tesla que formaba parte de un grupo de piratas informáticos, y le prometió que le entregaría un millón de dólares si le ayudaba
La información que ha visto la luz a través del Departamento de Justicia de Estados Unidos refleja que Kriuchkov se vio obligado a ponerse en contacto directamente con un empleado de Tesla. La razón posiblemente es que no consiguió franquear desde fuera la red de esta compañía y era necesario que consiguiese introducir su malware en ella para ejecutar el ataque. Y dio con el candidato ideal: una persona que hablaba ruso, no era ciudadana estadounidense y trabajaba en la gigafactoría que Tesla tiene en Sparks (Nevada).
Much appreciated. This was a serious attack.
— Elon Musk (@elonmusk) August 27, 2020
Ha trascendido que durante la reunión entre el empleado de Tesla y el hacker ruso este último le aseguró que estaba respaldado por un grupo de socios, y, lo que es más importante, le prometió que le entregaría un millón de dólares si introducía su malware en la red informática de la gigafactoría de Tesla. Es evidente que si pensaba entregar un millón de dólares a este necesario colaborador es porque estaba decidido a extorsionar a la compañía dirigida por Elon Musk pidiéndole un rescate muy superior a esta cifra.
Lo que probablemente no esperaba el hacker ruso es que el empleado de Tesla lo denunciase inmediatamente a su empresa, y esta se puso en contacto con el FBI para evitar que el ataque finalmente pudiese ser consumado de alguna otra forma. Los investigadores del FBI localizaron al hacker ruso en Los Ángeles, justo cuando estaba a punto de abandonar Estados Unidos, y lo detuvieron. En un principio toda esta información vio la luz a través de un comunicado del Departamento de Justicia, pero hace unas horas Elon Musk ha confirmado que, como se sospechaba, la compañía que estaba en el punto de mira de los piratas rusos es Tesla.
Vía | Electrek
Ver 38 comentarios
38 comentarios
joker1987
Si han intentado hacer esto con Tesla no me imagino que no intentarán hacer con SpaceX.
Me imagino que con SpaceX estará de por medio la CIA, FBI y el Ejército de Estados Unidos para que no les roben y copien la tecnología.
leonsk29
Me imagino que tal lealtad será recompensada por Elon Musk, o al menos debería ser así. Yo lo haría. Y que sea una recompensa decente, no una mísera tarjeta de regalo.
death_punch
El mejor hacker de la historia
kano01
jajajajajaj menudo hacker ... ni mortadelo en sus mejores momentos. Te doy un millón si cuelas mi virus. No me extrañaría que el trabajador se haya quedado con el adelanto, luego lo haya denunciado y elon le haya hecho un high five al empleado.
Me esperaba algo más elaborado.
innova
Un poco más de luz sobre este tema :
https://www.elmundo.es/tecnologia/2020/09/02/5f4fd0a6fdddff4d648b459a.html
yogui33
Con tener una red interna sin conexión exterior basta para no poder entrar. Hay muchas empresas que ya lo hacen, sobre todo las que poseen patentes muy jugosas e información muy importante.
Algunas solo poseen un ordenador conectado en la web en una sala cerrada y vigilada y sin puertos ni lectores para evitar sacar o meter información.
Todo el que tenga su empresa en un servidor conectado a la red es posible que tarde o temprano sea pirateado.
innova
Una de espías , Tesla solo era el medio y el objetivo real era Spacex.
Posiblemente ese grupo interesado , no fuesen inversores sino otro tipo de fuerzas.
Pero si el pobre currito llega a acceder, seguro que luego aparece con una indigestión por un te calentito.
Desde luego haya recompensa o no espero que le hayan ofrecido un cambio de identidad a el y a su familia.
salsasan
Esta historia me recordó al famosísimo programa "1000 maneras de morir"
jackues
La Guerra Fría II que ya iba tocando.