GOOGLE ha emitido una advertencia urgente sobre las cuentas en la nube, ya que los mineros de criptomonedas apuntan a los usuarios y piratean en 22 segundos, según los informes.
Los detalles del ataque se destacaron en el primer informe de horizonte de amenazas de Google emitido por el equipo de acción de ciberseguridad de la compañía.
3
3
El servicio en la nube de Google es un sistema de almacenamiento remoto donde el gigante tecnológico almacena los datos y archivos de los clientes fuera del sitio y aconseja cómo abordarlos.
«El objetivo del informe es proporcionar inteligencia procesable que permita a las organizaciones garantizar que sus entornos de nube estén mejor protegidos contra las amenazas en constante evolución», dijo Google en su informe.
«En este y en futuros informes de inteligencia sobre amenazas, el equipo de acción de ciberseguridad de Google proporcionará análisis del horizonte de amenazas, seguimiento de tendencias y anuncios de alerta temprana sobre amenazas emergentes que requieren una acción inmediata».
El informe dijo que «el 86% de las instancias de Google Cloud comprometidas se utilizaron para realizar minería de criptomonedas, una actividad con fines de lucro intensiva en recursos en la nube», y agregó que en la mayoría de los casos, el software de minería de criptomonedas se descargó dentro de los 22 segundos de la cuenta comprometida.
Google dijo que en las tres cuartas partes de los ataques a la nube, los atacantes se habían aprovechado de la mala seguridad del cliente o del software vulnerable de terceros.
Las recomendaciones de Google a sus clientes de la nube para mejorar su seguridad incluyen la autenticación de dos factores.
La autenticación de dos factores es una capa adicional de seguridad además de un nombre de usuario y una contraseña genéricos.
Google también recomienda a los usuarios que se registren en el programa de seguridad de trabajo más seguro de la empresa.
INTENTOS DE HACK EN RUSO Y COREA DEL NORTE
Otras amenazas identificadas en el informe incluyen a los piratas informáticos estatales rusos que intentan obtener las contraseñas de los usuarios advirtiendo que han sido atacados por atacantes respaldados por el gobierno, piratas informáticos norcoreanos que se hacen pasar por reclutadores de empleo de Samsung y el uso de cifrado pesado en ataques de ransomware.
Según Google, el grupo de piratería APT28 respaldado por el gobierno ruso, también conocido como Fancy Bear, apuntó a 12.000 cuentas de Gmail en un intento masivo de phishing, donde los usuarios son engañados para que entreguen sus datos de inicio de sesión.
Los atacantes intentaron convencer a los titulares de cuentas para que entregaran sus datos a través de un correo electrónico que decía: «Creemos que los atacantes respaldados por el gobierno pueden estar tratando de engañarlo para obtener la contraseña de su cuenta».
Google dijo que había bloqueado todos los correos electrónicos de phishing en el ataque, que se centró en el Reino Unido, Estados Unidos e India, y que no se habían comprometido los detalles de los usuarios.
Mientras tanto, la compañía dijo que un grupo de piratas informáticos respaldado por Corea del Norte se hizo pasar por reclutadores de Samsung y envió oportunidades de trabajo falsas a los empleados de las empresas de seguridad de la información de Corea del Sur.
Luego, las víctimas fueron dirigidas hacia un enlace malicioso a malware almacenado en Google Drive, que ahora ha sido bloqueado.
3
¡Pagamos por tus historias!
¿Tiene una historia para el equipo de The US Sun?