Google alerta a los usuarios sobre jugadores malintencionados que usan la nube para minar criptomonedas – informes de bitcoin

google cloud


Google advirtió a los usuarios contra el uso de su plataforma Google Cloud por parte de actores malintencionados para minar criptomonedas. En su último informe de Cloud Threat Intelligence, “Threat Horizons”, que proporciona a los usuarios información de seguridad, la empresa informó que el 86% de las instancias infectadas en las plataformas de Google Cloud se utilizaron para minar criptomonedas. La mayoría de las cuentas comprometidas estaban protegidas con contraseñas débiles o sin contraseñas.

Google Cloud utilizado para minar criptomonedas

El gigante del software Google alerta a los usuarios sobre jugadores malintencionados que utilizan cuentas de Google Cloud comprometidas para extraer criptomonedas. Las cuentas de Google Cloud tienen acceso a la potencia informática que se puede redirigir fácilmente para realizar tareas maliciosas. Según el primer informe “Threat Horizons” emitido por Google para crear conciencia sobre las vulnerabilidades de seguridad de su plataforma, el 86% de las cuentas comprometidas se utilizan para este propósito.

El informe establece que la minería de criptomonedas en la nube provoca una alta utilización del rendimiento de la CPU y / o GPU. También se refiere a la minería de criptomonedas alternativas, como Chia, que utilizan el almacenamiento como fuente de minería.

Causas y mitigación

La primera razón por la que las instancias de Google Cloud comprometidas se vieron comprometidas fue la mala seguridad debido a varios problemas. Uno de estos problemas fue una contraseña débil o inexistente para acceder a la plataforma o la falta de autenticación de API en la instancia. Sin el uso de medidas de seguridad básicas, un jugador malintencionado puede apoderarse fácilmente de estas plataformas. Otras plataformas en la nube enfrentan problemas similares.

La mayoría de los casos estudiados descargaron software de minería de criptomonedas menos de 22 segundos después del compromiso. Esto demuestra que existen ataques sistemáticos por parte de estas instancias inseguras, con la única intención de utilizarlas para tal fin. Los atacantes también parecen estar monitoreando activamente estas instancias inseguras de Google, ya que el 40% de las instancias inseguras se han visto comprometidas dentro de las ocho horas posteriores a la implementación. Google declaró:

Esto sugiere que el espacio de direcciones IP públicas se analiza de forma rutinaria en busca de instancias de nube vulnerables. No importa si se detecta una instancia vulnerable de la nube, sino cuándo.

Para mitigar estos riesgos, el informe recomienda que los usuarios sigan las mejores prácticas de seguridad básicas e implementen análisis de contenedores y escaneo web, herramientas que utilizan diversas técnicas, como la navegación, para examinar las vulnerabilidades de seguridad del sistema.

¿Qué opinas sobre el uso de instancias de Google para extraer criptomonedas por parte de actores malintencionados? Cuéntanos en la sección de comentarios a continuación.

Agradecimientos: Shutterstock, Pixabay, Wiki Commons

Descargo de responsabilidad: este artículo es solo para fines informativos. No es una oferta o solicitud directa de una oferta de compra o venta, ni una recomendación o soporte para ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la Compañía ni el Autor serán responsables, directa o indirectamente, de cualquier daño o pérdida causados ​​o supuestamente causados ​​por o en conexión con el uso o la confianza en cualquier contenido, bienes o servicios a los que se hace referencia en este Artículo.

Más noticias populares

En caso que te lo hayas perdido



Source link

Salir de la versión móvil