Google informó que descubrieron que un gran conjunto de instancias de Google Cloud fueron comprometidas en distintos ataques ilegales para el minado de criptomonedas.
Los detalles de esta brecha de seguridad se revelaron en el informe Threat Horizons, que incluye todo lo que se sabe sobre el cómo piratearon las cuentas. Este documento tiene como objetivo proporcionar inteligencia que permita a las organizaciones mantener seguro sus entornos en la nube.
Según informa el gigante tecnológico, las instancias de Google Cloud son un conjunto de instancias de máquinas virtuales que se pueden administrar como una sola entidad. Dentro de estas instancias se han observado actores maliciosos realizar minería de criptomonedas.
Afirman que el 86% de las 50 cuentas de Google Cloud comprometidas se utilizaron para realizar minería de criptomonedas. Estas infracciones sucedieron con la descarga de un software de minería 22 segundos después que se vulnerarán de las cuentas.
Además, alrededor de 10% de las cuentas pirateadas se utilizaron para realizar escaneo de otros recursos disponibles de forma pública en Internet. Otro 8% de las instancias restantes se utilizaron para realizar ataques a nuevos objetivos.
Google cree que los ciberatacantes pudieron realizar estas maniobras explotando una serie de direcciones IP de Google Cloud en lugar de dirigirse a clientes concretos de las cuentas.
Lea también: Spotify prueba una nueva función de videos cortos en su aplicación