Ciudad de México,
Gustavo Torres
Crédito foto: Alan Cortés (NotiPress)
De acuerdo al informe de noviembre de inteligencia en la nube Threat Horizons, se detectó actividad maliciosa de minería de criptomonedas dentro de cuentas comprometidas de Google Cloud. El 48% de las filtraciones se atribuyeron a actores que obtuvieron acceso a la nube en cuentas que no tenía contraseña o una contraseña débil y no presentaban resistencia al escaneo. Además, el 10% de las cuentas comprometidas se utilizaron para realizar exploraciones de otros recursos disponibles para identificar sistemas vulnerables, y el 8% se utilizaron para atacar a otros objetivos.
La tecnológica IBM explica que en lugar de robar credenciales o datos personales, los programas maliciosos orientados a criptomonedas toman control de los recursos del sistema y minan en busca del activo. Por su parte, la minería de criptomonedas requiere grandes cantidades de potencia informática a la que los clientes de Google Cloud (GCP por sus siglas en inglés) acceden realizando un pago.
En este sentido, de las 50 cuentas de Google Cloud comprometidas, el 86% se utilizaron para realizar minería de criptomonedas. Alrededor del 10% también se utilizaron para escanear otros recursos disponibles identificar sistemas vulnerables, mientras que el 8 por ciento de los casos se utilizaron para atacar a otros objetivos. De acuerdo con Google, el 48% de las instancias comprometidas se atribuyeron a cuentas que no tenía contraseña o una contraseña débil. Además, el 26 por ciento de las instancias comprometidas se atribuyeron a vulnerabilidades en software de terceros.
Así, el informe reveló que en el 58% de las situaciones el software de minería de criptomonedas se descargó al sistema dentro de los 22 segundos de haber sido comprometido. Bajo esta línea, los ataques iniciales y las descargas posteriores fueron eventos programados que no requerían intervención humana. La mejor defensa sería evitar implementar un sistema vulnerable o bien, tener automatizado mecanismos de respuesta inmediata. Según Bob Mechler, director de seguridad de GCP, la compañía tiene un reto para mitigar amenazas a la ciberseguridad y por ello se implementó el equipo de acción de ciberseguridad de Google. Este servicio ofrece resúmenes de amenazas, preparaciones, asistencia para incidentes e interacciones con respuestas rápidas y tiene un gran panorama de aplicación.