La empresa Google detectó una campaña dirigida a cuentas de Google Cloud, plataforma de almacenamiento remoto, en donde los clientes que paguen por este servicio tienen la capacidad de mantener datos y archivos, para realizar ciberataques que minen criptomonedas.
El equipo de ciberseguridad de la compañía en un informe llamado Threat Horizons, explicó que actores maliciosos aprovecharon una brecha de seguridad en ciertas instancias de Cloud comprometidas, pues según la empresa el 86% de las cuentas de su servicio Cloud comprometidas se utilizaron para minar criptomonedas, argumentando que el software para realizar el minado se descargó en los primeros 22 segundos tras el ataque.
Bob Mechler, director de seguridad de la información en Google Cloud, detalló que muchos ataques exitosos se deben a una falta de higiene en la infraestructura y a una falta de implementación de control básico, pues además de la minería también se hallaron problemas con campañas de phishing y ransomware.
Google encontró ataques de phishing por parte del grupo ruso APT28 / Fancy Bear a finales del mes de septiembre, pero lograron bloquear la vulneración a los sistemas; y además identificaron un grupo de amenazas respaldado por el gobierno de Corea del Norte, para enviar archivos adjuntos maliciosos de empresas de ciberseguridad en Corea del Sur.
Fuente: Expansión
