Aumentan los ataques contra instancias de Google en la nube para minar criptomonedas, según revela un informe de la propia compañía

Los datos no lo son todo. Expertos de Google han señalado en su último informe de amenazas digitales que cada vez son más las cuentas con acceso a su nube que sufren ataques por parte de ciberdelincuentes. El objetivo: usar la capacidad de computación de la nube del gigante del buscador para minar criptomonedas.

Hace unos días saltaba la noticia en Tarragona. Una pareja de españoles había sido detenida después de haber logrado secuestrar con un pincho USB casi 22 ordenadores expuestos en grandes superficies como Mediamarkt o El Corte Inglés. Los controlaban en remoto gracias a un teléfono móvil y con ellos se pusieron a minar criptodivisas.

Este minado de criptomonedas requiere de mucha capacidad de computación y en cierto modo es responsable de la escasez de tarjetas gráficas que asola al mercado de componentes desde hace meses. Ahora, toda esta problemática también está impactando en Google Cloud.

Según el informe de amenazas digitales que los especialistas de la compañía dieron a conocer hace unos días, y que ya han recogido medios como la CNBC, se han detectado cómo "actores maliciosos" están ejecutando el minado de criptomonedas "gracias a cuentas e instancias Cloud" cuya seguridad se ha visto "comprometida".

Las claves de la ciberseguridad en las pymes de Vicente Díaz, experto de Google: "Los ataques con 'ransomware' nos han ayudado a cuantificar por primera vez qué se estaba protegiendo"

De hecho, de una muestra de 50 cuentas de Google Cloud que habían sido atacadas de forma reciente, el 86% de ellas fueron empleadas para minar cripto. En la mayoría de los casos, el programa necesario para minar criptodivisas en esas instancias de la nube se descargó tan solo 22 segundos después de que la seguridad de la cuenta se viese vulnerada.

De esas mismas cuentas, el 10% fueron empleadas para escanear otras instancias públicas en la nube que también pudieran ser vulnerables para escanear más recursos, mientras que el 8% fueron empleadas como superficie desde las que lanzar ataques a terceros.

El informe de ciberamenazas de Google de este año no se detiene únicamente en el minado de criptodivisas. Sin embargo, sí revela que este fenómeno cobra especial relevancia y se convierte en tendencia. A medida que las criptomonedas disfrutan de un auge por el que jóvenes en todo el globo se lanzan a invertir, también proliferan más casos de criptojacking.

Este criptojacking es precisamente el fenómeno por el cual se 'secuestra' un dispositivo para hacerlo minar criptodivisas sin que su usuario legítimo sea consciente de ello.

Microsoft paga menos en su programa de 'bug bounty', y eso ha provocado que un hacker que le informó de una vulnerabilidad ahora difunda cómo sortear su parche

Bob Mechler, director de la oficina del CISO de Google Cloud, y Seth Rosenblatt, editor para temas de seguridad en Google Cloud, han publicado un artículo en el blog corporativo de la multinacional en el que también reconocen que las amenazas digitales de 2021 van más allá de este minado de criptomonedas.

Por ejemplo, también destacan las campañas de phishing de un agente persistente (APT), que es como se conoce en la industria aquellos colectivos de ciberdelincuentes que podrían estar patrocinados por un país. En este caso se trata del APT28, conocido como Fancy Bear, y que se trata de un grupo de origen ruso. Esta campaña de phishing se detectó a finales de septiembre de este año.

Otros de los peligros identificados en este informe es otro APT, este con origen en Corea del Norte, que se habrían hecho pasar por reclutadores de Samsung para tratar de enviar programas maliciosos a compañías especializadas en ciberseguridad en el país asiático.