El servicio de nube de Google, estaría siendo vulnerado por piratas informáticos para minar criptomonedas, alertó recientemente la tecnológica. La firma lanza esta alerta luego de publicar el gran uso que se da a sus servicios en ese sentido. De las últimas 50 cuentas de nube recientemente comprometidas, el 86% se dedica a servicios de minería digital.
«Actores maliciosos están realizando minería de criptomonedas dentro de instancias de nube comprometidas», expresó la firma. En otras palabras, los delincuentes virtuales estarían usando cuentas hackeadas de Google Cloud para minera algunas monedas digitales.
El equipo de seguridad de esa empresa ofreció algunos detalles de este hecho el pasado miércoles. La brecha en la seguridad de estos protocolos, se puede entender en el informe denominado Threat Horizon Report. En el mismo, además, se puede acceder a herramientas y consejos para que las organizaciones mantengan seguro su entorno de los piratas.
¿Por qué los piratas apuntan las cuentas de Google para minar criptomonedas?
El hecho de que los hackers tengan en la mira los servicios de nube de Google para realizar minería de criptomonedas, es digno de atención. La minería digital es un proceso que requiere grandes cantidades de poder de cómputo para el procesamiento de bloques en la Blockchain de la respectiva moneda. Por hacerlo, la red paga a los mineros con monedas digitales.
Sin embargo, la minería se ejerce con equipos especializados que son costosos. Por ello, no todos pueden tener acceso a este negocio. En ese sentido, los piratas informáticos se encargan de vulnerar el poder informático de miles de personas para poner computadoras y teléfonos a minar para ellos. La mayoría de las veces, estos bots trabajan de manera sigilosa y las personas no perciben que sus dispositivos están minando para otros.
En este caso particular, las cuentas de Google Cloud son vulneradas y su poder de almacenamiento y procesamiento es usado para generar monedas. «Las organizaciones deben estar preparadas para enfrentar las amenazas que siempre están en evolución», explica la publicación.
De esta manera, una nueva forma de proceder tienen los delincuentes virtuales. Para ello vulneran las cuentas de Google Cloud para minar criptomonedas. Cabe destacar que la firma no ofreció mayores detalles de cuáles monedas digitales se estaban minando.
Las amenazas a la nube no se limitan a las criptos
Por otro lado, se destaca que las amenazas a los servicios de nube no se resumen al uso para la minería ilegal de monedas virtuales. La suplantación de identidad, identificación de puntos débiles en otros, así como otras maniobras con los servicios Cloud, son los favoritos de los hackers.
«El panorama de amenazas en la nube en 2021, fue mucho más complejo que los deshonestos mineros de monedas digitales», expresa Bob Mechler, de Google. Recientemente, el equipo de ciberseguridad de la firma bloqueó un ataque por parte de piratas rusos del grupo APT28/Fancy Bear. Este hecho se habría producido durante el pasado mes de septiembre.
Como se puede observar, minar criptomonedas en solo una de las prácticas de los delincuentes con los servicios de nube, tanto de Google como de otras empresas. Otro de los puntos de origen de las actividades delincuenciales en la red, presuntamente vendría de Corea del Norte, precisamente desde hackers financiados por el gobierno de ese país.
De acuerdo a Google, estos piratas habrían intentado perpetrar ataque contra la empresa surcoreana Samsung. Debe tenerse en cuenta, que los hackers son de todo tipo. Algunos son de grandes organizaciones y se dedican a hacer ataques a gran escala. Otros son pequeños e incluso individuales.
