El titán de la industria tecnológica Google advierte a los usuarios que los piratas cibernéticos están utilizando ilícitamente servidores de computación en la nube para minar criptomonedas.
Un nuevo informe del Equipo de Acción de Ciberseguridad de Google descubrió que las instancias en la nube mal construidas; están siendo atacadas por estafadores que buscan usar recursos de la nube para minar el cifrado, ejecutar estafas de phishing y usar ransomware.
“Si bien los clientes de la nube continúan enfrentándose a una variedad de amenazas de infraestructura y aplicaciones; muchos ataques exitosos se deben a la falta de higiene y la falta de implementación del control básico. Más recientemente, nuestro equipo ha respondido al abuso de la minería de criptomonedas, campañas de phishing y ransomware.
Los piratas cibernéticos también continúan explotando instancias de nube mal configuradas para obtener ganancias extrayendo criptomonedas y bombeando tráfico. El universo del ransomware también continúa expandiéndose con el descubrimiento de algunos nuevos ransomware que parecen ser vástagos de malware existente con características mixtas”.
El gigante tecnológico dice que de las 50 brechas más recientes de su Google Cloud Platform (GCP); el 86% de ellas se utilizaron para realizar minería de criptomonedas.
Una investigación adicional revela que el 58% de las veces; los estafadores descargaron software de minería criptográfica dentro de los 22 segundos posteriores a la violación de la plataforma en la nube; lo que indica una intervención con guiones no humanos.
“Esto sugiere que los ataques iniciales y las descargas posteriores fueron eventos programados que no requirieron intervención humana. La capacidad de intervenir manualmente en estas situaciones para evitar la explotación es casi imposible. “