Los mineros de criptomonedas están utilizando cuentas de Google Cloud comprometidas para fines de minería computacionalmente intensiva, advirtió Google.
El equipo de ciberseguridad del gigante de las búsquedas proporcionó detalles en un informe publicado el miércoles. El informe denominado «Threat Horizons» tiene como objetivo proporcionar inteligencia que permita a las organizaciones mantener seguros sus entornos en la nube.
«Se observaron actores maliciosos realizando minería de criptomonedas dentro de instancias de Cloud comprometidas», escribió Google en un resumen ejecutivo del informe.
La minería de criptomonedas es una actividad con fines de lucro que a menudo requiere grandes cantidades de potencia informática, a la que los clientes de Google Cloud pueden acceder a un costo. Google Cloud es una plataforma de almacenamiento remoto donde los clientes pueden mantener datos y archivos fuera del sitio.
Google dijo que el 86% de las 50 cuentas de Google Cloud comprometidas recientemente se utilizaron para realizar minería de criptomonedas. En la mayoría de los casos, el software de minería de criptomonedas se descargó dentro de los 22 segundos posteriores a la vulneración de la cuenta, dijo Google.
Alrededor del 10% de las cuentas comprometidas también se utilizaron para realizar escaneos de otros recursos disponibles públicamente en Internet para identificar sistemas vulnerables, mientras que el 8% de las instancias se utilizaron para atacar otros objetivos.
Bitcoin, la criptomoneda más popular del mundo, ha sido criticada por consumir demasiada energía. La minería de Bitcoin usa más energía que algunos países enteros. En mayo, la policía allanó una supuesta granja de cannabis para descubrir que en realidad era una mina ilegal de bitcoins.
«El panorama de amenazas en la nube en 2021 era más complejo que los mineros de criptomonedas deshonestos, por supuesto», escribieron Bob Mechler, director de la oficina del director de seguridad de la información de Google Cloud, y Seth Rosenblatt, editor de seguridad de Google Cloud, en un entrada en el blog.
Dijeron que los investigadores de Google también expusieron un ataque de phishing del grupo ruso APT28 / Fancy Bear a fines de septiembre, y agregaron que Google bloqueó el ataque.
Los investigadores de Google también identificaron un grupo de amenazas respaldado por el gobierno de Corea del Norte que se hizo pasar por reclutadores de Samsung para enviar archivos adjuntos maliciosos a los empleados de varias empresas de ciberseguridad antimalware de Corea del Sur, agregaron.
Corrección: el título y el texto de esta historia se han actualizado para describir con mayor precisión cómo los mineros obtuvieron acceso a las cuentas de Google Cloud.