Google Cloud ciberdelincuentesDepositPhotos
David Hernández
Atacantes están aprovechando ciertas cuentas de Google Cloud vulneradas para el minado ilegal de criptomonedas.
Google ha informado que en los últimos días han descubierto un gran conjunto de instancias de Google Cloud comprometidas en distintos ataques ilegales para el minado de criptomonedas, en una serie de ataques programados para realizar este tipo de operaciones.
Ahora los mineros de criptomonedas ilegales están utilizando cuentas pirateadas de Google Cloud para fines de minería intensiva en computación. Google ha proporcionado detalles sobre esta brecha de seguridad en un informe publicado hace unas horas.
En el informe llamado Threat Horizons, que tiene como objetivo proporcionar inteligencia que permita a las organizaciones mantener seguro sus entornos en la nube, han dado una serie de datos sobre cómo han sido pirateadas estas cuentas.
Desde Google afirman que han observado actores maliciosos realizar minería de criptomonedas dentro de instancias de Google Cloud comprometidas. Las instancias de Google Cloud son un conjunto de instancias de máquinas virtuales que se pueden administrar como una sola entidad.
Y es que como bien sabes, la minería de criptomonedas suele ser una actividad que requiere de grandes cantidades de energía y potencia informática al que los clientes de Google Cloud pueden acceder con un coste. Y es que muchos clientes utilizan Google Cloud como una plataforma de almacenamiento remoto.
En el informe los de Mountain View señalan que el 86 % de las 50 cuentas de Google Cloud comprometidas se utilizaron para realizar minería de criptomonedas. Afirman que en estas infracciones el software de minería se descargó dentro de los 22 segundos posteriores a la vulneración de las cuentas.
Luego alrededor del 10 % de las cuentas comprometidas se utilizaron para realizar escaneo de otros recursos disponibles de forma pública en Internet mientras que el 8 % de las instancias restantes se utilizaron para atacar otros objetivos.
En el informe puede leerse que se sugiere “que los ataques iniciales y las descargas posteriores se tratan de eventos programados que no requerían intervención humana. La capacidad de intervenir de forma manual en estas situaciones para evitar la explotación es prácticamente imposible”.
Google está convencido de que los ciberdelincuentes explotaron una serie de direcciones IP de Google Cloud en lugar de dirigirse a clientes concretos de las cuentas.