Domingo, 07 de diciembre de 2025

Hackers están usando Google Cloud para minar criptomonedas ilegalmente

Con el 10% de las cuentas comprometidas se analizaron otros recursos para identificar sistemas vulnerables

Ciudad de México,  

Crédito foto: Alan Cortés (NotiPress)

De acuerdo al informe de noviembre de inteligencia en la nube Threat Horizons, se detectó actividad maliciosa de minería de criptomonedas dentro de cuentas comprometidas de Google Cloud. El 48% de las filtraciones se atribuyeron a actores que obtuvieron acceso a la nube en cuentas que no tenía contraseña o una contraseña débil y no presentaban resistencia al escaneo. Además, el 10% de las cuentas comprometidas se utilizaron para realizar exploraciones de otros recursos disponibles para identificar sistemas vulnerables, y el 8% se utilizaron para atacar a otros objetivos.

La tecnológica IBM explica que en lugar de robar credenciales o datos personales, los programas maliciosos orientados a criptomonedas toman control de los recursos del sistema y minan en busca del activo. Por su parte, la minería de criptomonedas requiere grandes cantidades de potencia informática a la que los clientes de Google Cloud (GCP por sus siglas en inglés) acceden realizando un pago.

En este sentido, de las 50 cuentas de Google Cloud comprometidas, el 86% se utilizaron para realizar minería de criptomonedas. Alrededor del 10% también se utilizaron para escanear otros recursos disponibles identificar sistemas vulnerables, mientras que el 8 por ciento de los casos se utilizaron para atacar a otros objetivos. De acuerdo con Google, el 48% de las instancias comprometidas se atribuyeron a cuentas que no tenía contraseña o una contraseña débil. Además, el 26 por ciento de las instancias comprometidas se atribuyeron a vulnerabilidades en software de terceros.

Así, el informe reveló que en el 58% de las situaciones el software de minería de criptomonedas se descargó al sistema dentro de los 22 segundos de haber sido comprometido. Bajo esta línea, los ataques iniciales y las descargas posteriores fueron eventos programados que no requerían intervención humana. La mejor defensa sería evitar implementar un sistema vulnerable o bien, tener automatizado mecanismos de respuesta inmediata. Según Bob Mechler, director de seguridad de GCP, la compañía tiene un reto para mitigar amenazas a la ciberseguridad y por ello se implementó el equipo de acción de ciberseguridad de Google. Este servicio ofrece resúmenes de amenazas, preparaciones, asistencia para incidentes e interacciones con respuestas rápidas y tiene un gran panorama de aplicación.

Criptomonedas  Nube  Ciberseguridad 

Contenido relacionado

Estudiantes de la UAG crean proyectos tequileros inspirados en el Mundial 2026
OIEA advierte que el escudo de Chernóbil ya no aísla la radiación tras un ataque de drones
SAR celebra 60 años como referente en protección radiológica en Argentina
Listo el expediente ante la Corte Penal Internacional por atentado en Cauca