El Equipo de Acción de Ciberseguridad de Google advirtió en un documento hecho para evaluar las posibles amenazas a los clientes de Cloud que algunos hackers están minando criptomonedas mediante cuentas “mal configuradas”.
El equipo de Google reveló que la criptominería estuvo involucrada en el 86% de los 50 casos investigados y que afectaron el protocolo de Google Cloud.
Los hackers usaron las cuentas de Cloud violentadas para lograr el acceso a los recursos de los CPU o GPU de las personas para minar tokens o aprovechar el espacio de almacenamiento al minar monedas en la Red Chia.
Sin embargo, el equipo de Google señaló que muchas de las intrusiones se utilizaron como escenario para posteriores hackeos y la identificación de otros sistemas vulnerables, en lugar de limitarse a una única acción maliciosa como la minería de criptomonedas.
Google y su descubrimiento
Los actores adquirieron con frecuencia acceso a la nube. “Aunque el robo de datos no parece ser el objetivo de estas intrusiones“, declaró el Equipo de Acción de Ciberseguridad y añadió que “sigue siendo una preocupación relacionada con los compromisos de los activos de la Nube, ya que los malos actores comienzan a emprender muchas formas de abuso.”
Los asaltos también fueron notables por su rapidez. Según la investigación de Google, en la mayoría de los eventos investigados, los hackers fueron capaces de descargar software de minería de criptomonedas en las cuentas hackeadas en menos de 22 segundos.
“Los primeros ataques y las subsiguientes descargas fueron operaciones planificadas que no requirieron la interacción humana”, afirmó Google y señala que intervenir manualmente para detener estas situaciones una vez iniciadas sería extremadamente imposible: “Procedimientos de seguridad deficientes de los clientes” o “software débil de terceros” permitieron a los hackers acceder a las cuentas de Cloud.
Un ataque a las cuentas de Cloud de varios usuarios para obtener acceso a más potencia informática no es una forma novedosa de minar criptomonedas ilegalmente.
El criptohacking
Muchos en el espacio se refieren a esto como criptohacking y ha habido numerosos ejemplos de alto perfil, incluyendo un hackeo de Capital One en 2019 que supuestamente utilizó los servidores de los usuarios de tarjetas de crédito para minar criptos.
Sin embargo, para muchos usuarios, el criptohacking basado en el navegador, así como la minería de criptomonedas después de adquirir el acceso a través de descargas de software fraudulentas, sigue siendo un problema.
