Las empresas ven cada vez más ataques de criptominería en infraestructuras en la nube

2 min


94
11 shares, 94 points

En un informe de AT&T Cybersecurity, el 14 de marzo, uno de los objetivos más definidos de los hackers que atacan las infraestructuras en la nube de las empresas es la minería de criptomonedas.

El ala de seguridad cibernética de la firma de telecomunicaciones AT&T de Estados Unidos declaró que las organizaciones de todos los tamaños continúan enfrentando grandes ataques de criptominería a pesar del mercado bajista en curso.

En el nuevo informe, AT&T examinó las formas más importantes de cryptojacking asociado con ataques de minería en la infraestructura de la nube de las organizaciones.

Puede interesarte: Google elimina criptomalware que apuntaba a usuarios de Blockchain.com y MyEtherWallet

AT&T describió cuatro de las principales tácticas de cryptojacking utilizadas por los hackers, como comprometer las plataformas de administración de contenedores, la explotación del panel de control, el robo de interfaces de programación de aplicaciones (API), así como la difusión de imágenes maliciosas de Docker.

La administración de contenedores es un proceso importante implementado por los sistemas empresariales, que incluye todos los componentes necesarios para ejecutar el software, incluidos los archivos y las bibliotecas. Los investigadores de AT&T descubrieron que los “cryptojackers” estaban usando interfaces de administración no autenticadas y abrieron las API para comprometer las plataformas de administración de contenedores para la minería ilícita de criptomonedas.

No dejes de leer: “¿Ataque u oportunidad de negocio?”: Académicos cuestionan la ética del “Cryptojacking” de Coinhive.

En este sentido, AT&T citó un ataque reportado por el proveedor de seguridad RedLock, donde un atacante comprometió el sistema de administración de contenedores de código abierto Kubernetes. Los atacantes utilizaron el servidor de Kubernetes comprometido en los servicios web de Amazon para minar Monero (XMR) y hacerse cargo del acceso a los datos del cliente.

Después de proporcionar una descripción detallada de las estrategias de los hackers para minar criptomonedas a través de estructuras en la nube, AT&T proporcionó una serie de recomendaciones para detectar ataques mineros en sistemas en la nube.

Te puede interesar: Servicio de criptominería Coinhive cerrará operaciones en marzo

Recientemente, el servicio de criptominería Coinhive anunció su cierre, ya que, según informes, la plataforma se ha vuelto económicamente ineficiente. Aparentemente, tuvo que cerrar sus servicios en medio de una disminución del 50 por ciento en la tasa de hash después de la última bifurcación dura de Monero. La firma dijo que detendría las operaciones el 8 de marzo del 2019, mientras que los paneles de los usuarios estarían disponibles hasta el 30 de abril del 2019.

Luego de la noticia, investigadores de la Canadian Concordia University informaron que el script Coinhive se colocó en más de 30.000 sitios web, lo que representa el 92 por ciento de todos los sitios web basados en scripts de JavaScript para la minería de criptomonedas.

Fuente: https://es.cointelegraph.com/news/businesses-increasingly-see-crypto-mining-attacks-in-cloud-infrastructures


Like it? Share with your friends!

94
11 shares, 94 points

What's Your Reaction?

Like Like
16
Like
Dislike Dislike
14
Dislike
hate hate
2
hate
fail fail
9
fail
fun fun
7
fun
geeky geeky
4
geeky
love love
21
love
lol lol
23
lol
omg omg
16
omg
win win
9
win
x

Usamos cookies para brindarle la mejor experiencia en línea. Al aceptar que acepta el uso de cookies de acuerdo con nuestra política de cookies.

Configuración De Privacidad
Name Activado
Technical Cookies
In order to use this website we use the following technically required cookies: wordpress_test_cookie.
Gallet
Utilizamos cookies para ofrecerle una mejor experiencia en el sitio web.
Cloudflare
For perfomance reasons we use Cloudflare as a CDN network. This saves a cookie "__cfduid" to apply security settings on a per-client basis. This cookie is strictly necessary for Cloudflare's security features and cannot be turned off.
WooCommerce
We use WooCommerce as a shopping system. For cart and order processing 2 cookies will be stored: woocommerce_cart_hash & woocommerce_items_in_cart. This cookies are strictly necessary and can not be turned off.
Google analitico
We track anonymized user information to improve our website.
Google AdWords
Usamos Adwords para rastrear nuestras Conversiones a través de los clics de Google.
Facebook
Usamos Facebook para seguir las conexiones a los canales de redes sociales.
AdSense
We use Google AdSense to show online advertisements on our website.