Google alerta sobre uso de cuentas Cloud para minar criptomonedas

De acuerdo una explicación que la firma CheckPoint dio a Expansión , al infectar las plataformas o dispositivos, los ciberatacantes utilizan la capacidad de procesamiento y de memoria de los sistemas de terceros con el propósito de minar criptomonedas en detrimento del funcionamiento de la infraestructura del servicio vulnerado.

Y la relevancia de que usen sistemas tan grandes, como el de Google Cloud, se debe a que los ciberatacantes “necesitan tener miles de equipos funcionando”, lo cual aseguran por medio de estas infraestructuras.

Según el informe de Google , el 86% de las cuentas de su servicio Cloud comprometidas se utilizaron para minar criptomonedas. Incluso detallaron que en gran parte de las vulneraciones, el software para realizar el minado se descargó en los primeros 22 segundos tras el ataque.

Bob Mechler, director de seguridad de la información en Google Cloud, detalló muchos ataques exitosos se deben a una falta de higiene en la infraestructura y a una falta de implementación de control básico, pues además de la minería también se hallaron problemas con campañas de phishing y ransomware.

Asimismo, el especialista detalló que “las organizaciones que ponen énfasis en la implementación segura, el monitoreo y el aseguramiento continuo tendrán más éxito en mitigar estas amenazas o al menos reducirán su impacto general”.

En este sentido, Google dijo haber encontrado ataques de phishing por parte del grupo ruso APT28 / Fancy Bear a finales del mes de septiembre, pero lograron bloquear la vulneración a los sistemas.

Por otra parte, los investigadores identificaron un grupo de amenazas respaldado por el gobierno de Corea del Norte, cuyos miembros se hicieron pasar por reclutadores de Samsung para enviar archivos adjuntos maliciosos de empresas de ciberseguridad en Corea del Sur.