De acuerdo al informe de noviembre de inteligencia en la nube Threat Horizons, se detectó actividad maliciosa de minería de criptomonedas dentro de cuentas comprometidas de Google Cloud. El 48% de las filtraciones se atribuyeron a actores que obtuvieron acceso a la nube en cuentas que no tenía contraseña o una contraseña débil y no presentaban resistencia al escaneo. Además, el 10% de las cuentas comprometidas se utilizaron para realizar exploraciones de otros recursos disponibles para identificar sistemas vulnerables, y el 8% se utilizaron para atacar a otros objetivos.
La tecnológica IBM explica que en lugar de robar credenciales o datos personales, los programas maliciosos orientados a criptomonedas toman control de los recursos del sistema y minan en busca del activo. Por su parte, la minería de criptomonedas requiere grandes cantidades de potencia informática a la que los clientes de Google Cloud (GCP por sus siglas en inglés) acceden realizando un pago.
En este sentido, de las 50 cuentas de Google Cloud comprometidas, el 86% se utilizaron para realizar minería de criptomonedas. Alrededor del 10% también se utilizaron para escanear otros recursos disponibles identificar sistemas vulnerables, mientras que el 8 por ciento de los casos se utilizaron para atacar a otros objetivos. De acuerdo con Google, el 48% de las instancias comprometidas se atribuyeron a cuentas que no tenía contraseña o una contraseña débil. Además, el 26 por ciento de las instancias comprometidas se atribuyeron a vulnerabilidades en software de terceros.
Así, el informe reveló que en el 58% de las situaciones el software de minería de criptomonedas se descargó al sistema dentro de los 22 segundos de haber sido comprometido. Bajo esta línea, los ataques iniciales y las descargas posteriores fueron eventos programados que no requerían intervención humana. La mejor defensa sería evitar implementar un sistema vulnerable o bien, tener automatizado mecanismos de respuesta inmediata. Según Bob Mechler, director de seguridad de GCP, la compañía tiene un reto para mitigar amenazas a la ciberseguridad y por ello se implementó el equipo de acción de ciberseguridad de Google. Este servicio ofrece resúmenes de amenazas, preparaciones, asistencia para incidentes e interacciones con respuestas rápidas y tiene un gran panorama de aplicación.
NotiPress