Buenas Amigos, tanto tiempo, estuve ausente por un buen tiempo pero ahora estare nuevamente informandoles todo sobre la tecnologia y la informatica.
FuenteLink
Cuentas pirateadas de Google Cloud estaban siendo utilizados por ciberdelincuentes para extraer criptomonedas de forma ilícita, aprovechando la alta potencia de procesamiento del servicio en la nube. Los detalles de la actividad maliciosa fueron publicados el miércoles (24) por la compañía Mountain View.
Según el gigante de las búsquedas, el 86% de las 50 cuentas de Google Cloud comprometidas en una campaña reciente fueron utilizadas por los mineros. En la mayoría de los casos, el programa de minería de bitcoins y otras monedas digitales se descargó dentro de los 22 segundos despues de la invasion de los perfiles.
Además, la alta potencia informática de la plataforma ha sido utilizada para otros fines por los ciberdelincuentes, según indica el equipo de ciberseguridad de la empresa. Los atacantes utilizaron los recursos del 10% de las cuentas para identificar posibles vulnerabilidades en los sistemas, mientras que el 8% de ellos se aprovecharon en diferentes ciberataques .
Para aumentar la seguridad del la servicio de almacenamiento en nube , Google recomendó a los suscriptores que habiliten la autenticación de dos factores y usen otras herramientas de protección. La autenticación del código descargado con hash y la verificar de que las credenciales de inicio de sesión han sido expuestas en filtraciones de contraseñas son otras medidas preventivas.
Más amenazas identificadas
El informe Threat Horizons , publicado por la big tech, detalla otros descubrimientos realizados por los expertos de la compañía. Uno es el ataque de phishing del grupo respaldado por el gobierno ruso, Fancy Bear / APT 28 , en septiembre, que tuvo 12.000 cuentas de Gmail como objetivo.
El documento también destaca la acción de los ciberdelincuentes vinculados a Corea del Norte, en la que se hicieron pasar por falsos reclutadores de Samsung . Las víctimas fueron dirigidas a un enlace malicioso, lo que llevó a la descarga de malware almacenado en Google Drive .
En ambos casos, los intentos de ataque fueron bloqueados, según Google.