Un informe de Google revela que ‘hackers’ utilizan cuentas de Cloud comprometidas para minar criptomonedas
Un reciente informe de la inteligencia de amenazas en la nube publicado esta semana por el Equipo de Acción de Ciberseguridad de Google arroja luz sobre posibles casos de piratas informáticos que utilizan las cuentas de Google Cloud hackeadas para minar divisas digitales.
«Se observaron agentes maliciosos que efectuaban minería de criptomonedas dentro de cuentas comprometidas de Cloud», reza el informe.
Se precisa que de las 50 cuentas comprometidas recientemente, el 86 % fueron empleadas para la minería de las criptomonedas que consumía los recursos de la CPU, la GPU o el espacio de almacenamiento. El 10 % de las cuentas se empleaban para escanear otros recursos disponibles públicamente en la Red para identificar sistemas vulnerables, mientras que en el 8 % de los casos se utilizaban para atacar otros objetivos.
No obstante, según detallaron desde Google, en la mayoría de los casos, los ‘hackers’ tenían como objetivo cuentas «mal configuradas» y obtuvieron el acceso al aprovecharse de las prácticas de seguridad deficientes por parte de los usuarios o del ‘software’ de terceros vulnerable en casi el 75 % de los casos.
El informe, destinado a «proporcionar a los usuarios de la nube la inteligencia de amenazas de ciberseguridad para que puedan configurar mejor sus entornos y defensas», también describe campañas de ‘phishing’, ‘software’ malicioso, correos no deseados y ataques de denegación de servicio.