Los mineros de criptomonedas están utilizando cuentas comprometidas de Google Cloud para fines de minería de alta intensidad computacional, ha advertido Google.

El equipo de ciberseguridad del gigante de las búsquedas proporcionó detalles en un informe publicado el miércoles. El informe llamado "Threat Horizons" tiene como objetivo proporcionar inteligencia que permita a las organizaciones mantener sus entornos de nube seguros."Se observaron actores maliciosos realizando minería de criptomonedas dentro de instancias de la nube comprometidas", escribió Google en un resumen ejecutivo del informe.

La minería de criptomonedas es una actividad lucrativa que suele requerir grandes cantidades de potencia de cálculo, a la que los clientes de Google Cloud pueden acceder a cambio de un coste. Google Cloud es una plataforma de almacenamiento remoto en la que los clientes pueden guardar datos y archivos fuera de sus instalaciones.


Google dijo que el 86% de las 50 cuentas de Google Cloud recientemente comprometidas se utilizaron para realizar la minería de criptomonedas. En la mayoría de los casos, el software de minería de criptodivisas se descargó en los 22 segundos siguientes a la infección de la cuenta, según Google.Alrededor del 10% de las cuentas comprometidas también se utilizaron para realizar escaneos de otros recursos disponibles públicamente en Internet para identificar sistemas vulnerables, mientras que el 8% de los casos se utilizaron para atacar otros objetivos.


Google dijo que los actores maliciosos pudieron acceder a las cuentas de Google Cloud aprovechando las malas prácticas de seguridad de los clientes. Casi la mitad de las cuentas comprometidas se atribuyeron a actores que obtuvieron acceso a una cuenta de Google Cloud con acceso a Internet que no tenía contraseña o tenía una contraseña débil. Como resultado, estas cuentas de Google Cloud podían ser fácilmente escaneadas y forzadas.Alrededor de una cuarta parte de las cuentas comprometidas se debieron a vulnerabilidades en el software de terceros que había sido instalado por el propietario.

Bitcoin, la criptodivisa más popular del mundo, ha sido criticada por ser demasiado intensiva en energía. La minería de Bitcoin utiliza más energía que algunos países enteros. En mayo, la policía hizo una redada en una supuesta granja de cannabis para descubrir que en realidad era una mina ilegal de bitcoin."El panorama de las amenazas en la nube en 2021 era más complejo que el de los mineros de criptomonedas", escribieron Bob Mechler, director de la oficina del jefe de seguridad de la información de Google Cloud, y Seth Rosenblatt, editor de seguridad de Google Cloud, en un blog.

Según ellos, los investigadores de Google también expusieron un ataque de phishing del grupo ruso APT28/Fancy Bear a finales de septiembre, y añadieron que Google bloqueó el ataque.

Los investigadores de Google también identificaron un grupo de amenazas respaldado por el gobierno de Corea del Norte que se hizo pasar por reclutadores de Samsung para enviar archivos adjuntos maliciosos a los empleados de varias empresas surcoreanas de ciberseguridad contra el malware, añadieron.