El Equipo de Acci贸n de Ciberseguridad de Google advirti贸 en un documento hecho para evaluar las posibles amenazas a los clientes de Cloud que algunos hackers est谩n minando criptomonedas mediante cuentas “mal configuradas”.
El equipo de Google revel贸 que la criptominer铆a estuvo involucrada en el 86% de los 50 casos investigados y que afectaron el protocolo de Google Cloud.
Los hackers usaron las cuentas de Cloud violentadas 聽para lograr el acceso a los recursos de los CPU o GPU de las personas para 聽minar tokens o aprovechar el espacio de almacenamiento al minar monedas en la Red Chia.
Sin embargo, el equipo de Google se帽al贸 que muchas de las intrusiones se utilizaron como escenario para posteriores hackeos y la identificaci贸n de otros sistemas vulnerables, en lugar de limitarse a una 煤nica acci贸n maliciosa como la miner铆a de criptomonedas.
Google y su descubrimiento
Los actores adquirieron con frecuencia acceso a la nube. “Aunque el robo de datos no parece ser el objetivo de estas intrusiones“, declar贸 el Equipo de Acci贸n de Ciberseguridad y a帽adi贸 que 聽“sigue siendo una preocupaci贸n relacionada con los compromisos de los activos de la Nube, ya que los malos actores comienzan a emprender muchas formas de abuso.”
Los asaltos tambi茅n fueron notables por su rapidez. Seg煤n la investigaci贸n de Google, en la mayor铆a de los eventos investigados, los hackers fueron capaces de descargar software de miner铆a de criptomonedas en las cuentas hackeadas en menos de 22 segundos.
“Los primeros ataques y las subsiguientes descargas fueron operaciones planificadas que no requirieron la interacci贸n humana”, afirm贸 Google y se帽ala que intervenir manualmente para detener estas situaciones una vez iniciadas ser铆a extremadamente imposible: “Procedimientos de seguridad deficientes de los clientes” o “software d茅bil de terceros” permitieron a los hackers acceder a las cuentas de Cloud.
Un ataque a las cuentas de Cloud de varios usuarios para obtener acceso a m谩s potencia inform谩tica no es una forma novedosa de minar criptomonedas ilegalmente.
El criptohacking
Muchos en el espacio se refieren a esto como criptohacking y ha habido numerosos ejemplos de alto perfil, incluyendo un hackeo de Capital One en 2019 que supuestamente utiliz贸 los servidores de los usuarios de tarjetas de cr茅dito para minar criptos.
Sin embargo, para muchos usuarios, el criptohacking basado en el navegador, as铆 como la miner铆a de criptomonedas despu茅s de adquirir el acceso a trav茅s de descargas de software fraudulentas, sigue siendo un problema.
