En un informe destinado a evaluar las amenazas a los usuarios de la nube, el Equipo de Acción de Ciberseguridad de Google dijo que algunos atacantes están explotando cuentas «mal configuradas» para extraer criptomonedas.

El miércoles, el equipo de Google dijo que de 50 incidentes analizados que comprometieron el Protocolo de Google Cloud, el 86% estaban relacionados con la minería de criptomonedas. Los piratas informáticos utilizaron las cuentas de la nube comprometidas para acceder a los recursos de las CPU o GPU de las personas para extraer tokens o aprovechar el espacio de almacenamiento al extraer monedas en la red Chia.

Sin embargo, el equipo de Google informó que muchos de los ataques no se limitaron a una sola acción maliciosa como la minería de criptomonedas, sino también como punto de partida para realizar otros ataques e identificar otros sistemas vulnerables. Según el equipo de ciberseguridad, los actores generalmente obtuvieron acceso a las cuentas en la nube como resultado de «malas prácticas de seguridad del cliente» o «software vulnerable de terceros».

“Si bien el robo de datos no parecía ser el objetivo de estos compromisos, sigue siendo un riesgo asociado con los compromisos de los activos en la nube, ya que los malos actores comienzan a realizar múltiples formas de abuso”, dijo el Equipo de Acción de Ciberseguridad. «Las instancias públicas en la nube orientadas a Internet estaban abiertas al escaneo y a los ataques de fuerza bruta».

La velocidad de los ataques también fue digna de mención. Según el análisis de Google, los piratas informáticos pudieron descargar software de minería criptográfica a las cuentas comprometidas en 22 segundos en la mayoría de los incidentes analizados. Google sugirió que “los ataques iniciales y las descargas posteriores fueron eventos programados que no requerían intervención humana” y dijo que sería casi imposible intervenir manualmente para detener tales incidentes una vez que comenzaran.

Relacionado: Google prohíbe 8 aplicaciones criptográficas ‘engañosas’ de Play Store

Un ataque a las cuentas de la nube de varios usuarios para obtener acceso a potencia informática adicional no es un nuevo enfoque para la minería de criptomonedas ilícitamente. El ‘Cryptojacking’, como lo conocen muchos en el espacio, ha tenido varios incidentes de alto perfil, incluido un pirateo de Capital One en 2019 para supuestamente usar los servidores de los usuarios de tarjetas de crédito para extraer criptografía. Sin embargo, el criptojacking basado en navegador, así como la minería de cripto después de obtener acceso a través de descargas de aplicaciones engañosas, también sigue siendo un problema para muchos usuarios.