Los ciberataques para minar criptomonedas se están convirtiendo en un problema para Google.

El motor de búsqueda detectó una intensa campaña dirigida a las cuentas de Google Cloud para realizar estos procedimientos a través de organizaciones que hacen uso del servicio en la nube.

Google lanza su (temida) core update en pleno Black Friday: ¿Cómo optimizar tu sitio web?

Según un informe llamado Threat Horizons, publicado por el equipo de ciberseguridad de Google, actores maliciosos aprovecharon una brecha de seguridad en ciertas instancias de Cloud comprometidas. 

¿Por qué el ataque a Google Cloud?

La plataforma de almacenamiento remoto cuenta con una gran potencia informática, misma que fue utilizada por los mineros para realizar sus procesos y obtener más ganancias.

En una explicación de la firma ChekPoint a Expansión, al infectar las plataformas o dispositivos, los ciberatacantes utilizan la capacidad de procesamiento y de memoria de los sistemas de terceros con el propósito de minar criptomonedas en detrimento del funcionamiento de la infraestructura del servicio vulnerado.

De acuerdo con el informe de Google, el 86 por ciento de las cuentas de su servicio Cloud comprometidas se utilizaron para esta actividad delictiva; incluso se detalló que en gran parte de las vulnerabilidades, el software para realizar el minado se descargó durante los primeros minutos del ataque.

Bob Mechler, director de seguridad de la información en Google Cloud, detalló que muchos ataques exitosos se deben a una falta de higiene en la infraestructura y a una falta de implementación de control básico.

Además de la minería también se hallaron problemas con campañas de phishing y ransomware.

La montaña rusa del Bitcoin, se hunde 8% por variante de Covid-19

Ciberseguridad.

El directivo detalló que las organizaciones que ponen énfasis en la implementación segura, monitoreo así como el aseguramiento continuo tendrán más éxito en mitigar estas amenazadas, por lo menos reducirán su impacto general.

Por otra parte, los investigadores identificaron un grupo de amenazas respaldado por el gobierno de Corea del Norte, cuyos miembros se hicieron pasar por reclutadores de Samsung para enviar archivos adjuntos maliciosos de empresas de ciberseguridad en Corea del Sur.