Google advierte a los usuarios sobre actores maliciosos que utilizan la nube para la minería de criptomonedas – Bitcoin News

Google ha advertido a los usuarios sobre el uso de su plataforma Google Cloud por parte de actores maliciosos para minar criptomonedas. En su último informe Cloud Threat Intelligence titulado "Threat Horizons", que proporciona a los usuarios información sobre seguridad, la compañía dijo que el 86% de las instancias comprometidas en las plataformas de Google Cloud se utilizaron para extraer criptomonedas. La mayoría de las cuentas comprometidas estaban protegidas con contraseñas débiles o sin contraseña.

Google Cloud para la minería de criptomonedas

El gigante del software Google advierte a los usuarios sobre actores maliciosos que utilizan cuentas comprometidas de Google Cloud para extraer criptomonedas. Las cuentas de Google Cloud tienen acceso a potencia informática que puede redirigirse fácilmente para realizar tareas maliciosas. Después de los primeros “Horizontes de amenazas” Informe de prueba, emitido por Google para llamar la atención sobre las vulnerabilidades de seguridad en su plataforma, el 86% de las cuentas comprometidas se utilizan para este propósito.

El informe afirma que la minería de criptomonedas en la nube genera un alto uso del rendimiento de la CPU y/o GPU. También se refiere a la minería de criptomonedas alternativas como chía, que utilizan el espacio en disco como recurso minero.

Causas y remedios

La primera causa del compromiso de las instancias de Google Cloud examinadas fue la falta de seguridad debido a diversos problemas. Uno de estos problemas fue una contraseña débil o inexistente para acceder a la plataforma o la falta de validación de API en la instancia. Sin medidas de seguridad básicas, un actor malintencionado puede apoderarse fácilmente de estas plataformas. Otras plataformas en la nube también están a la vuelta de la esquina similar problemas.

La mayoría de las instancias examinadas descargaron software de minería de criptomonedas en menos de 22 segundos después de haber sido comprometidas. Esto demuestra que existen ataques sistemáticos a estas entidades no seguras con la única intención de utilizarlas para este fin. Además, los actores maliciosos parecen estar persiguiendo activamente estas instancias no seguras de Google, ya que el 40 % de las instancias no seguras se vieron comprometidas dentro de las ocho horas posteriores a la implementación. Google explicó:

Esto sugiere que el espacio de direcciones IP públicas se analiza de forma rutinaria en busca de instancias de nube vulnerables. Lo que importa no es si se detecta una instancia de nube vulnerable, sino cuándo.

Para mitigar estos riesgos, el informe recomienda a los usuarios seguir las mejores prácticas básicas de seguridad e implementar análisis de contenedores y escaneo web, herramientas que examinan el sistema en busca de debilidades de seguridad utilizando diversas técnicas, como el rastreo.

¿Qué opinas de los actores maliciosos que utilizan instancias de Google para extraer criptomonedas? Cuéntanos en la sección de comentarios a continuación.

Créditos de las fotos: Shutterstock, Pixabay, Wiki Commons