Y sin su autorización, claro. Hace ya unos meses que se empezó a hablar de un nuevo ataque, el cryptojacking, y desde entonces han sido muchos los ejemplos que se han descubierto. De hecho, según Check Point, este tipo de malware ya se encuentra en el top 10 de amenazas que afectan a empresas. Un ejemplo de ello es Coinhve, diseñado para el minado de la divisa Monero y que se calcula que infectó a un 23 % de las empresas en el pasado mes de enero. Este malware en concreto, hace uso de un código javascript disponible para todo el público, que se activa al visitar ciertas páginas web, empezando así el minado de la divisa y el consumo de recursos del equipo afectado sin dar muestras de su existencia.

Hace pocos días, se informó de un ataque de crytojacking sufrido por Tesla en sus servidores en la nube que tiene contratados con Amazon Web Services. Según parece, la consola de administración utilizada era Kubernetes, y no tenía ninguna contraseña que protegiera el acceso, con lo que los atacantes fueron capaces de instalar diversos scripts para el minado de Stratum.

Quizá lo más importante de estos casos, aparte del uso no autorizado de recursos de terceros, es la capacidad de comprometer sistemas más allá de su utilización para el minado de divisas y de encontrar, por tanto, agujeros por los que realizar otros ataques y acceder a datos confidenciales.