Los hackers están atacando cuentas en la nube para minar criptomonedas, afirma Google.

El 86% de los "actores maliciosos" utilizaron cuentas de Google Cloud comprometidas para minar criptomonedas,según un nuevo informe.

Según el informe de Google, unas 50 instancias de clientes de Google Cloud Platform (GCP) se vieron comprometidas. La minería de Cripto suele consumir grandes cantidades de recursos informáticos y espacio de almacenamiento, según el informe del equipo de ciberseguridad de Google. El resto de las actividades de piratería informática incluyeron estafas de phishing y ransomware.

Los exploits siguen siendo comunes en el sector de los activos digitales, especialmente con grandes cantidades de capital que fluyen hacia la industria. En mayo, un grupo de hackers...Instaló malware de minería de Cripto en un servidor de la empresa.a través de una debilidad en Salt, una popular herramienta de infraestructura utilizada por empresas como International Business Machines, LinkedIn y eBay.

Además, en agosto,Más de 600 millones de dólares fueron robados en ONE de los mayores robos de Cripto Hasta la fecha, se ha explotado una vulnerabilidad en la red POLY , aunque parte de la cantidad robada fue regresóEn 2014, Mt. Gox, la plataforma de intercambio de Bitcoin más grande del mundo en ese momento, Se declaró en quiebra después de que piratas informáticos robaran 460 millones de dólares. valor de Cripto.

Malas prácticas de seguridad

La mayoría de los ataques a los GCP se deben principalmente a prácticas de seguridad deficientes por parte de los clientes, como el uso de contraseñas débiles o la ausencia de ellas. «En casi el 75 % de los casos, los agentes maliciosos accedieron a las instancias de Google Cloud aprovechando las malas prácticas de seguridad de los clientes o software vulnerable de terceros», señala el informe.

En los casos de hackers que utilizan cuentas para minar criptomonedas, el software de minería se instaló en los 22 segundos posteriores al ataque, lo que hace que las intervenciones manuales sean ineficaces para prevenir dichos ataques. «La mejor defensa sería no implementar un sistema vulnerable ni contar con mecanismos de respuesta automatizados», recomendó el informe.

Para prevenir este tipo de ataques, el equipo recomendó varios enfoques de seguridad diferentes, incluido el escaneo de vulnerabilidades, el uso de autenticación de dos factores y la implementación del producto Work Safer de Google para seguridad.

“Teniendo en cuenta estas observaciones específicas y las amenazas generales, las organizaciones que priorizan la implementación segura, el monitoreo y la garantía continua tendrán más éxito a la hora de mitigar estas amenazas o, al menos, reducir su impacto general”, concluyeron los autores.

CORRECCIÓN (1 de diciembre, 17:47 UTC):Se corrige la nota que indica que 50 instancias de clientes de Google Cloud Platform fueron comprometidas, no pirateadas, en el segundo párrafo.