Un banquero italiano roba servidores en su empresa para minar bitcoin (y no es el primero)

• La CEO de Darktrace: hay mil casos de personal que se hizo con ordenadores de su empresa para minar bitcoin en EE.UU. durante los últimos 6 meses.
• En uno de los casos, un joven banquero italiano robó 12 servidores para minar bitcoin.

LONDRES - Miles de empleados roban potencia de computación a sus empleadorespara minar bitcoin según una alta ejecutiva de ciberseguridad.

Durante un evento organizado por The Wall Street Journal, Nicole Eagan, la CEO de Darktrace, confirmó a los asistentes que: "Hemos visto 1.000 casos de minado de criptomonedas en los últimos seis meses sólo en EE.UU, con empleados que usan la infraestructura de la empresa para ello. Se está convirtiendo en un gran problema".

Lee más: Pierden medio millón en criptomonedas y acusan al informático

El criptominado es el proceso mediante el cual se crean nuevas bitcoins. Implica la resolución de problemas criptográficos complejos. La potencia de computación requerida para resolver estos problemas ha crecido exponencialmente desde la creación de bitcoin en 2009 y ahora se necesitan grandes bancos de servidores para descifrar códigos. Han surgido pools de minería online que permiten a la gente compartir su capacidad informática y ganar una parte de las recompensas colectivas.

Eagan dijo que su compañía había encontrado un caso en el que un banquero junior de un banco italiano robó servidores que él había firmado en nombre de su compañía.

"Había cogido 12 y los había escondido bajo el centro de datos del banco. Luego había establecido su propio campo de minado", dijo Eagan. "Esto no se detectó durante un tiempo. Afortunadamente, lo detectamos porque había conexiones extrañas fuera del banco con sitios de minado".

Darktrace es una empresa de ciberseguridad que trabaja con empresas como BT, el gobierno escocés, la ciudad de Las Vegas y el gigante europeo de centrales eléctricas Drax.

Robert Hannigan, director de la agencia británica de ciberseguridad GCHQ de 2014 a 2017, intervino junto a Eagan en el panel de Londres el jueves.

Dijo que "la gente hace lo que siempre ha hecho en el mundo criminal, que es aprovechar el poder de procesamiento no seguro de todo el mundo. Lo vemos todo el tiempo en las redes de bots: si no lo aseguras, usan tu red o tu ordenador personal para trabajar para ellos por las noches".

El año pasado, el grupo de inteligencia de seguridad RedLock descubrió que al menos dos compañías tenían sus servicios en la nube de AWS comprometidos por hackers. Los hackers usaban la potencia del ordenador para minar bitcoin.