Los ciberdelincuentes están utilizando Google Cloud para la minería criptográfica

Un informe del equipo de ciberseguridad de Google reveló que los actores de amenazas están explotando activamente las cuentas de Google comprometidas para usar su servicio en la nube para la minería de criptomonedas.

Se ve a los atacantes utilizando campañas de phishing para robar credenciales y están abandonando a los mineros en segundos para comenzar su operación minera. Aunque Google bloqueó todos los enlaces de phishing y el contenido de malware alojado en su nube, sugiere que los usuarios sigan mejores prácticas de seguridad.

Índice de contenidos

    Minería en Google Cloud

    Google Cloud es un servicio de almacenamiento en línea para almacenar de forma segura los datos y archivos de los clientes. Esta es una instancia remota en la que Google usa centros de datos con hardware de alto rendimiento para almacenar y procesar solicitudes. Y esta configuración es muy deseada para actividades como la minería de criptomonedas.

    Por lo tanto, se vio a los actores de amenazas golpeando Google Cloud a través de cuentas de Google robadas para extraer criptomonedas. Además, según Google Informe "Threat Horizon", Los ciberdelincuentes están utilizando campañas de phishing para robar las credenciales de la cuenta de Google de varias personas en todo el mundo.

    Más específicamente, Google detectó a APT - Fancy Bear de Rusia utilizando tácticas atemorizantes como pedir a los usuarios que protejan su cuenta de un pirata informático respaldado por el estado iniciando sesión en su sitio de phishing con las credenciales originales. Además, había piratas informáticos norcoreanos que ofrecían oportunidades de trabajo falsas para la gente de seguridad de la información en Corea del Sur.

    Todos estos fueron para empujar a los usuarios desprevenidos de Google a entregar sus credenciales y usarlas para acceder a su servicio en la nube y extraer monedas a través del hardware de alto rendimiento de Google en ubicaciones remotas.

    ¡Google dijo que el 86% de sus ataques al servicio de computación en la nube recientemente tuvieron un minero de criptomonedas descargado en 22 segundos! Así de rápido fueron los atacantes para aprovechar el hardware de Google para sus trabajos de minería intensivos en recursos.

    Y esto se está haciendo debido a la mala gestión de la seguridad de la cuenta, afirmó Google. Por lo tanto, se recomienda que los usuarios tengan una autenticación de dos factores sobre la seguridad general de nombre de usuario / contraseña y sigan los programas de seguridad de su empresa para frustrar los ataques cibernéticos.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir