Los hackers que infectaron computadoras para minar Bitcoin, han descubierto que las corporaciones multinacionales ni siquiera tienen contraseñas para sus consolas de administración.
El Business Insider reporta, citando los hallazgos de la firma de seguridad RedLock, los suites de Amazon Web Services en Aviva y Gemalto, que fueron presa fácil de los malos actores.
Al igual que Deloitte y el actual escandalo de Equifax, donde los investigadores se dieron cuenta de vastos archivos de datos de empleados y clientes estaban protegidos por una clásica combinación de contraseñas "admin / admin", estos dos gigantes tampoco habían logrado afrontar la seguridad.
Además de AWS, Google Cloud Platform y el almacenamiento en la nube de Microsoft Azure también carecían de contraseñas.
Kubernetes, una aplicación de código abierto diseñada por Google, sirvió como el sitio para la infección.
"Tras un análisis más profundo, el equipo descubrió que los hackers estaban ejecutando un comando minero Bitcoin de uno de los contenedores de Kubernetes,” revela RedLock.
"La instancia se había convertido en un robot parásito que estaba realizando una actividad nefasta a través de Internet".
La comunidad internacional ha estado en alerta máxima específicamente sobre el ransomware de Bitcoin desde el WannaCry ataque cibernetico.
Al mismo tiempo, varios informes han expresado advertencias sobre la proliferación de ransomware y correos electrónicos de phishing durante el año pasado.
Con sistemas heredados que ofrecen una defensa tan pequeña, sin embargo, los hackers tienen una ventaja natural. Ni Aviva ni Gemalto han respondido oficialmente al ataque después de que RedLock les informó sobre su participación.