Los piratas informáticos ahora están utilizando cuentas en la nube comprometidas para minar cripto

[ad_1]

Los atacantes están explotando cuentas en la nube mal configuradas para minar criptografía, advirtió Google a los usuarios en un informe reciente.

La minería de criptomonedas es una actividad computacionalmente intensiva. Y los clientes de Google Cloud pueden acceder a él por una tarifa. Sin embargo, los mineros ahora están pirateando cuentas de Google Cloud con fines de minería.
En el informe, titulado «Threat Horizons», el equipo de ciberseguridad de Google evaluó varias amenazas a los usuarios de la nube y proporcionó detalles de las violaciones.

Lectura relacionada | Los datos muestran que los ataques de cifrado y el fraude están en camino de establecer un nuevo récord en 2021

El informe también proporcionó información sobre las amenazas a la seguridad cibernética para los usuarios de la nube. El objetivo es permitirles “configurar sus entornos y defensas para que se adapten mejor a sus necesidades”.

Mineros criptográficos pirateando cuentas de Google

En el informe, el equipo de ciberseguridad analizó 50 cuentas de Google Cloud comprometidas recientemente. Y de eso, el 86% estaba relacionado con la minería de criptomonedas. «Se ha observado que actores maliciosos extraen criptomonedas en instancias de nube comprometidas», escribió Google.

Lectura relacionada | Los ingresos del minero de Ethereum superarán a Bitcoin en 2021

El informe también indica que en la mayoría de estos incidentes, los piratas informáticos descargaron software de minería de cifrado a las cuentas comprometidas en 22 segundos. Los ataques estaban programados y habría sido imposible detenerlos manualmente. Además, en el 10% de estos incidentes, los piratas informáticos escanearon otros recursos disponibles públicamente en Internet para identificar sistemas vulnerables. Sin embargo, en el 8% de los casos, atacaron a otros objetivos.

Sin embargo, como informa el equipo de ciberseguridad, los hacks de minería de criptomonedas no fueron los únicos ataques.

«El panorama de amenazas en la nube en 2021 era, por supuesto, más complejo que los mineros de criptomonedas fraudulentos», escriben Bob Mechler, director de la oficina del director de seguridad de la información de Google Cloud, y Seth Rosenblatt, editor de seguridad de Google Cloud, en una publicación de blog.

Otras amenazas para los usuarios de Google Cloud

Otra amenaza que identificó el equipo fue un ataque de phishing del grupo ruso llamado APT28 o Fancy Bear. Los atacantes atacaron 12.000 cuentas de Gmail en un intento de phishing masivo. Intentaron engañar a los usuarios para que renunciaran a sus credenciales. Sin embargo, Google dijo que bloqueó todos los correos electrónicos de phishing y que ningún usuario se vio comprometido.

El informe también señaló un ataque de un grupo apoyado por el gobierno de Corea del Norte. Este grupo de piratas informáticos se hizo pasar por reclutadores de Samsung y envió ofertas de trabajo falsas a los empleados de las empresas de seguridad de la información de Corea del Sur. Ha adjuntado un enlace malicioso relacionado con software malicioso almacenado en Google Drive. Google también lo bloqueó.

Otra amenaza para los usuarios de la nube son los ataques de ransomware, en los que los piratas informáticos cifran los datos de los usuarios hasta que pagan. En el informe, Google menciona el formidable grupo de ransomware Black Matter. Y aunque el grupo anunció a principios de este mes que cerraría, Google sigue siendo cauteloso. “Google ha recibido informes de que el grupo de ransomware Black Matter ha anunciado que cesará sus operaciones bajo presión externa. Hasta que esto se confirme, Black Matter todavía está en riesgo «.

Capitalización total del mercado de cifrado en TradingView.com

Total crypto market at $2.4 Trillion | Source: Crypto Total Market Cap from TradingView.com

Google atribuye algunos de estos ataques a las malas prácticas de seguridad de los usuarios. Y también vulnerabilidades en software de terceros que instalan los usuarios.

El informe también recomienda algunas formas de prevenir estos ataques. Uno de ellos es la activación de la autenticación de dos factores.

Featured image by Dreamstime, Chart from TradingView.com

[ad_2]

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*