Premios Xataka México 24 powered by Schneider Electric

Hackearon la cuenta de AWS de este hombre, pusieron a su computadora a minar criptomonedas y tuvo que pagar 767,114 pesos a Amazon

ACTUALIZACIÓN: Según lo publicado por el afectado, Jonny Platt, su caso fue resuelto y los cargos fueron eliminados por completo. Además, AWS nos ha enviado una declaración oficial al respecto:


"Para ayudar a proteger a nuestros clientes, operamos procesos continuos de monitorización del fraude y alertamos a los clientes si encontramos actividad inusual. Aunque AWS es seguro por defecto, como parte de nuestro compromiso continuo con la seguridad del cliente, también proporcionamos recursos, directrices y mecanismos para ayudar a los clientes a comprender sus responsabilidades para asegurar sus aplicaciones en la nube y para ayudarles a configurar los servicios de AWS y desarrollar aplicaciones utilizando las mejores prácticas de seguridad. Cuando un cliente informa de que su cuenta ha sido comprometida, nuestros equipos dedicados de soporte al cliente y facturación trabajan estrechamente con el cliente para implementar medidas personalizadas para asegurar su cuenta y sus datos y abordar las circunstancias individuales que rodean cualquier cargo no autorizado." portavoz de AWS

No hay nada peor que caer en una estafa, pero es mucho peor cuando te estafan sin siquiera saberlo. Aún con ello, hay una cosa todavía peor que lo anterior, intentar contactar a una empresa global para reportar lo que sucedió.

Esto fue lo que le pasó a Jonny Platt, fundador de SEO SeoScout, herramienta de análisis de textos en internet, después de que intentara comunicarse con Amazon Web Services (AWS) para reportar que hackearon su computadora para realizar minería de criptomonedas sin su consentimiento, utilizando los servicios de la nube de Amazon.

Como sucede comúnmente con las empresas tipo Amazon o Meta, sus páginas de soporte son un lío, con miles de caminos que se bifurcan, de apariencia interminable, confundiendo al usuario. El reporte de Platt no pudo ser pasado sino hasta un día después de intentar comunicarse con los operadores de AWS.

Un cargo que delató el hackeo

El problema de Platt comenzó desde la forma en que se enteró de que estaba siendo utilizado para minería digital, pues no fue Amazon quién le notificó comportamiento inusual en su cuota mensual, sino su banco. Había recibido un cargo por 45,000 dólares, poco más de 767,000 pesos, como consecuencia por el tiempo de minado. Fue el banco quién le dio la pista de lo que sucedía, no AWS.

Esto es especialmente frustrante cuando nos enteramos de que el script que provocaba que su computadora comenzara a minar es uno ampliamente conocido y que debería ser sencillo de identificar para la tecnología de análisis y automatización de Amazon Web Services. Es un código común, manejado por hackers que se dedican a “robar” dispositivos, haciendo que minen en periodos de alrededor de 15 minutos para luego parar por un tiempo, de tal manera que sea difícil que el usuario se de cuenta.

"Lo que me llama la atención es que el software es bien conocido. […] es un archivo de tecto sin formato, fácil de detectar para Amazon (buscando cadenas [de caracteres] como ‘xmrig’) y de notificar a los usuarios. En su ligar, me entero por una alerta de la compañía de mi tarjeta de crédito".

Pagar para conseguir ayuda

Todo fue aún peor para Platt cuando durante las 23 horas que le siguieron, tras enterarse del cargo, no pudo contactar con AWS de ninguna manera. Podríamos pensar que la forma más inmediata de comunicarse es a través de soporte telefónico, después de todo, Amazon tiene una gran cantidad de call centers, pero eso no fue posible. Quienes conozcan un poco del funcionamiento de AWS sabrán que la línea telefónica de soporte se cobra aparte, bajo un equivalente al porcentaje del gasto mensual en sus servicios.

Es decir, si has gastado unos 300 pesos en sus servicios, te cobran algo así como 100 pesos por el servicio de ayuda telefónica. Así lo explica Platt:

"Antes [de ser hackeado] mi gasto era de 300 dólares, por lo que habría pagado un máximo de 100 dólares [por llamar a soporte]. Pero este mes el gasto fue de 45,000 dólares, de modo que pedir ayuda telefónica me habría costado entre 2,000 y 3,000 dólares".

El gancho de AWS

Ahora podemos entender un poco más fácilmente porqué Amazon AWS genera más de 80 millones de dólares anuales. La molestia de Platt llegó a ser tan grande que criticó duramente la forma en que AWS engancha a sus clientes, pues primero ofrecen créditos de servicio gratuitos para “volverte dependiente” de su sistema.

"En un primer momento, los créditos son gratis, luego estás enganchado a AWS de por vida. Pero la mayoría de las PYMES que captan quedarían fulminadas por una factura repentina como esta".

Encima de todo, los hackers generaron casi 14,000 pesos utilizando la computadora de Platt. Comparado con los 767,114 pesos que tuvo que pagar por los servicios de AWS que se requirieron para la minería, amasaron una nada despreciable cantidad de dinero. Aunque si bien para Platt puede parecer poco, para los atacantes el único gasto fue tiempo, por lo que se llevaron ese dinero sin poner en riesgo su capital, y seguramente no solo atacaron a este hombre.

Sea como fuere, es un problema que Amazon Web Services no tenga canales de comunicación intuitivos y que con todo el poder computacional que tienen detrás no sean capaces de crear una herramienta de detección automática de este tipo de fraudes. Será algo que deberán arreglar para un futuro cercano, antes de que más personas y grupos sufran lo que le tocó pasar a Platt.

Ver todos los comentarios en https://www.xataka.com.mx

VER 2 Comentarios

Portada de Xataka México