Varios superordenadores europeos fueron hackeados para minar criptomoneda

👉 No te lo pierdas: Huawei facilita el 💻 teletrabajo con sus nuevos dispositivos [ Entérate ]

Un grupo de ciberdelincuentes han logrado instalar malware para minar criptomoneda en varios superordenadores de toda Europa, que se han visto obligados a cerrar mientras dura la investigación de acuerdo a ZDNet.

La Universidad de Edimburgo, que gestiona el superordenador ARCHER, sufrió el primer ataque y la organización informó que había deshabilitado el acceso al sistema y modificado las contraseñas de acceso por SSH debido a un fallo de seguridad en los nodos de acceso.

TE INTERESA:
[email protected] echa el cierre pero la búsqueda de vida extraterreste continúa

El mismo día, la organización responsable de coordinar los proyectos de investigación de los superordenadores del estado alemán de Baden-Württemberg, bwHPC, anunció que cinco de sus clústeres de computación de alto rendimiento fueron cerrados a raíz de un incidente de seguridad similar.

Días más tarde, el Centro de Computación Leibniz de la Academia de Ciencias de Baviera (LRZ) anunció que había desconectado de Internet un clúster de computación después de una brecha de seguridad.

Representantes del Centro de Investigación Julich anunciaron que apagaron los superordenadores JURECA, JUDAC y JUWELS después de un incidente de seguridad informática. La Universidad Técnica de Dresden también anunció que tuvo que apagar su superordenador Taurus.

👉 ¿Quieres mejorar tu salud? No te pierdas lo último que ha anunciado Huawei [ ♥ Entérate ]

Aunque ninguna de las organizaciones cuyos superordenadores se han visto afectados por estos incidentes de seguridad ha publicado ningún detalle sobre lo ocurrido, el Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) de la Infraestructura de Red Europea (EGI) ha publicado muestras de malware y pruebas de que la red se vio comprometida en algunos ataques.

Después de revisar las muestras de malware, la empresa de seguridad cibernética Cado Security cree que los atacantes accedieron a los clústeres de superordenadores mediante credenciales SSH comprometidas. Estas credenciales parecen haber sido robadas a personal universitario de Canadá, China y Polonia, a quienes se les dio acceso a los superordenadores para realizar trabajos de computación exigentes y complejos.

Basándose en su análisis, el atacante aprovechó la vulnerabilidad CVE-2019-15666 del kernel de Linux para obtener acceso de root y luego desplegó una aplicación para minar la criptomoneda de Monero.

Nunca antes había sido necesario desconectar tantos superordenadores a la vez por un incidente de seguridad. Muchos de estos sistemas estaban siendo utilizados para investigaciones sobre COVID -19 en este momento.

👉 No te lo pierdas: Huawei facilita el 💻 teletrabajo con sus nuevos dispositivos [ Entérate ]

¿Cuál es tu reacción?
Sorprendido
33%
Feliz
0%
Indiferente
0%
Triste
33%
Enfadado
0%
Aburrido
33%
Incrédulo
0%
¡Buen trabajo!
0%
Sobre el Autor
Teknófilo
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 'BASIC para niños'. Con el paso de los años la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario