Tecnología

Google alerta sobre uso de cuentas Cloud para minar criptomonedas

La empresa también detectó otras vulnerabilidades, como phishing y ransomware relacionadas con grupos rusos y de Corea del Norte.

vie 26 noviembre 2021 12:00 PM

Google Cloud usada en minería — El alcalde de Londres aspira a hacer del Reino Unido "un lugar hospitalario para las criptomonedas". (Phira Phonruewiangphing/Getty Images)

Expansión

@ExpansionMx

Los ciberataques para minar criptomonedas se están convirtiendo en un problema para Google, pues la empresa detectó una intensa campaña dirigidas a cuentas de Google Cloud para realizar estos procedimientos a través de organizaciones que hacen uso del servicio en la nube de la empresa.

De acuerdo con un informe llamado Threat Horizons, publicado por el equipo de ciberseguridad de la compañía, actores maliciosos aprovecharon una brecha de seguridad en ciertas instancias de Cloud comprometidas, con el propósito de minar criptomonedas.

Google Cloud es una plataforma de almacenamiento remoto, en donde los clientes que paguen por este servicio tienen la capacidad de mantener datos y archivos. Asimismo, cuenta con una gran potencia informática, la cual fue utilizada por los mineros para realizar sus procesos y obtener más ganancias.

De acuerdo una explicación que la firma CheckPoint dio a Expansión , al infectar las plataformas o dispositivos, los ciberatacantes utilizan la capacidad de procesamiento y de memoria de los sistemas de terceros con el propósito de minar criptomonedas en detrimento del funcionamiento de la infraestructura del servicio vulnerado.

Y la relevancia de que usen sistemas tan grandes, como el de Google Cloud, se debe a que los ciberatacantes “necesitan tener miles de equipos funcionando”, lo cual aseguran por medio de estas infraestructuras.

Según el informe de Google , el 86% de las cuentas de su servicio Cloud comprometidas se utilizaron para minar criptomonedas. Incluso detallaron que en gran parte de las vulneraciones, el software para realizar el minado se descargó en los primeros 22 segundos tras el ataque.

Bob Mechler, director de seguridad de la información en Google Cloud, detalló muchos ataques exitosos se deben a una falta de higiene en la infraestructura y a una falta de implementación de control básico, pues además de la minería también se hallaron problemas con campañas de phishing y ransomware.

Asimismo, el especialista detalló que “las organizaciones que ponen énfasis en la implementación segura, el monitoreo y el aseguramiento continuo tendrán más éxito en mitigar estas amenazas o al menos reducirán su impacto general”.

En este sentido, Google dijo haber encontrado ataques de phishing por parte del grupo ruso APT28 / Fancy Bear a finales del mes de septiembre, pero lograron bloquear la vulneración a los sistemas.

Por otra parte, los investigadores identificaron un grupo de amenazas respaldado por el gobierno de Corea del Norte, cuyos miembros se hicieron pasar por reclutadores de Samsung para enviar archivos adjuntos maliciosos de empresas de ciberseguridad en Corea del Sur.