Un informe del equipo de seguridad cibernética de Google reveló que los actores de amenazas están explotando activamente las cuentas de Google comprometidas para usar su servicio en la nube para la minería de criptomonedas.
Se ve a los atacantes usando campañas de phishing para robar credenciales y están deshaciéndose de los mineros en cuestión de segundos para comenzar su operación minera. Aunque Google bloqueó todos los enlaces de phishing y el contenido de malware alojado en su nube, sugiere que los usuarios sigan mejores prácticas de seguridad.
Minería en Google Cloud
Google Cloud es un servicio de almacenamiento en línea para almacenar datos y archivos de clientes de forma segura. Esta es una instancia remota donde Google utiliza centros de datos con hardware de alto rendimiento para almacenar y procesar solicitudes. Y tal configuración es muy deseada para actividades como la minería de criptomonedas.
Por lo tanto, se vio a los actores de amenazas golpeando Google Cloud a través de cuentas de Google robadas para extraer criptomonedas. Además, según Google Informe “Horizonte de amenazas”, Los ciberdelincuentes están utilizando campañas de phishing para robar las credenciales de la cuenta de Google de varias personas en todo el mundo.
Más específicamente, Google detectó que APT de Rusia, Fancy Bear, usaba tácticas de miedo como pedir a los usuarios que protegieran su cuenta de un pirata informático respaldado por el estado iniciando sesión en su sitio de phishing con las credenciales originales. Además, había piratas informáticos norcoreanos que ofrecían oportunidades de trabajo falsas para personas de seguridad de la información en Corea del Sur.
Todo esto fue para presionar a los usuarios desprevenidos de Google a entregar sus credenciales y usarlas para acceder a su servicio en la nube y extraer monedas a través del hardware de alto rendimiento de Google en ubicaciones remotas.
¡Google dijo que el 86% de sus ataques al servicio de computación en la nube recientemente tuvieron un minero de criptomonedas descargado en 22 segundos! Así de rápido fueron los atacantes para aprovechar el hardware de Google para sus trabajos de minería intensivos en recursos.
Y esto se está haciendo debido a una mala gestión de la seguridad de la cuenta, afirmó Google. Por lo tanto, se recomienda que los usuarios tengan una autenticación de dos factores sobre la seguridad general de nombre de usuario/contraseña y sigan los programas de seguridad de su empresa para frustrar los ataques cibernéticos.
