El informe Threat horizon del equipo de acción de ciberseguridad de la empresa de tecnología detalla las amenazas de piratería al servicio en la nube, mientras los usuarios optan por minar criptomonedas.
Los ciberhackers estan estafando usando cuentas en la nube de Google
Los detalles del ataque a la minería están contenidos en un informe del equipo de acción de ciberseguridad de Google, que detecta amenazas de piratería contra su servicio en la nube, un sistema de almacenamiento remoto donde Google almacena los datos y archivos de los clientes fuera del sitio, y brinda consejos sobre cómo abordarlos.
Otras amenazas identificadas por el equipo en su primer informe de «horizonte de amenazas» incluyen: piratas informáticos estatales rusos que intentan obtener las contraseñas de los usuarios advirtiendo que han sido atacados por atacantes respaldados por el gobierno; Hackers norcoreanos que se hacen pasar por reclutadores de empleo de Samsung; y el uso de cifrado pesado en ataques de ransomware.
«Minería» es el nombre del proceso mediante el cual las cadenas de bloques
Como las que sustentan las criptomonedas, se regulan y verifican, y requiere una cantidad significativa de potencia informática. Google informó que de 50 hacks recientes de su servicio de computación en la nube, más del 80% se utilizaron para realizar minería de criptomonedas.
El informe dijo que «el 86% de las instancias de Google Cloud comprometidas se utilizaron para realizar minería de criptomonedas, una actividad con fines de lucro intensiva en recursos en la nube», y agregó que en la mayoría de los casos el software de minería de criptomonedas se descargó dentro de los 22 segundos de la cuenta. estar comprometido.
Google dijo que en las tres cuartas partes de los ataques a la nube, los atacantes se habían aprovechado de la mala seguridad del cliente o del software vulnerable de terceros.
Las recomendaciones de Google a sus clientes de la nube para mejorar su seguridad incluyen:
La autenticación de dos factores, una capa adicional de seguridad además de un nombre de usuario genérico y una contraseña, y registrarse en el programa de seguridad laboral de la compañía.
En otra parte del informe, Google dijo que el grupo de piratería APT28 respaldado por el gobierno ruso , también conocido como Fancy Bear, apuntó a 12.000 cuentas de Gmail en un intento masivo de phishing, en el que los usuarios son engañados para que entreguen sus datos de inicio de sesión.
Los atacantes intentaron convencer a los titulares de cuentas para que entregaran sus datos a través de un correo electrónico que decía:
«Creemos que los atacantes respaldados por el gobierno pueden estar tratando de engañarlo para obtener la contraseña de su cuenta». Google dijo que había bloqueado todos los correos electrónicos de phishing en el ataque, que se centró en el Reino Unido, Estados Unidos e India, y que no se habían comprometido los detalles de los usuarios.
¿Cuál es el rol de Corea del Norte?
Otro truco de piratería señalado por Google en el informe involucró a un grupo de piratas informáticos respaldado por Corea del Norte que se hizo pasar por reclutadores de Samsung y envió oportunidades de trabajo falsas a los empleados de las empresas de seguridad de la información de Corea del Sur.
Luego, las víctimas fueron dirigidas hacia un enlace malicioso a malware almacenado en Google Drive, que ahora ha sido bloqueado.
Google dijo que lidiar con los ataques de ransomware, donde los archivos y datos en la computadora de un usuario son encriptados por el atacante hasta que se realiza un pago por su liberación, era difícil porque el cifrado pesado
«Hace que la recuperación de archivos sea casi imposible sin pagar por la herramienta de descifrado». El informe señala la aparición de Black Matter, que describe como una «formidable familia de ransomware«.
Sin embargo, a principios de mes, Black Matter dijo que cerraría debido a la «presión de las autoridades». Las víctimas de Black Matter incluyen al grupo tecnológico japonés Olympus.
El informe de Google decía: “Google ha recibido informes de que el grupo de ransomware Black Matter ha anunciado que cerrará las operaciones dada la presión externa. Hasta que esto se confirme, Black Matter todavía representa un riesgo «.
