Una vez más, vuelve a ponerse sobre relieve las grandes brechas de seguridad que hay detrás de la criptografía. La blockchain es un mundo relativamente nuevo y desconocido, por lo que en este caso llega antes la trampa que la ley. Los gobiernos y las empresas se están viendo obligadas a avanzar apresuradamente en la creación de un tejido de seguridad para estos activos, y Google no iba a ser diferente.
El gigante tecnológico informó de la gran brecha que se ha producido en su servicio de cloud computing. Los mineros están pirateando cuentas de Google Cloud para minar criptos intensivamente. De hecho, el 86% de las cuentas que se vieron comprometidas recientemente estaban relacionadas con esta amenaza, tal y como informó la compañía el pasado miércoles en su informe 'Threat Horizons'.
"Encontramos actores maliciosos realizando minería de criptomonedas dentro de instancias de Cloud comprometidas", explicó Google, tal y como recoge CNBC.
Google Cloud es el lugar perfecto para encontrar a mineros piratas
En primer lugar, es necesario entender que la minería de criptomonedas es un proceso que requiere una enorme potencia informática. De hecho, Bitcoin, el activo criptográfico más popular del mundo, ha sido criticado en múltiples ocasiones por consumir demasiada energía, incluso más que algunos países enteros.
Este es el motivo por el que los piratas informáticos se remiten a Google Cloud, un servicio con el que podrían acceder a este nivel de potencia informática. Sin embargo, el coste sería potencialmente alto, por lo que recurren a comprometer cuentas privadas.
La compañía se dio cuenta de esta tendencia al observar que, en la mayoría de las infracciones, el software de minería de criptomonedas se descargó dentro de los 22 segundos posteriores a la vulneración de la cuenta, lo que encendió las alarmas del gigante de las búsquedas en internet.
Por el contrario, tan solo el 10% de las cuentas comprometidas se utilizaba para realizar escaneos de otros recursos disponibles públicamente en Internet con el fin de identificar sistemas vulnerables, mientras que el 8% se pirateó para atacar a otros objetivos.
En este sentido, la compañía intento no comprometer su imagen de marca, por lo que Bob Mechler, director de la oficina del director de seguridad de la información de Google Cloud, y Seth Rosenblatt, editor de seguridad de Google Cloud, se vieron obligados a salir a la palestra y defender la solidez de la estructura de seguridad de la empresa: "El panorama de amenazas en la nube en 2021 era más complejo que los mineros de criptomonedas deshonestos, por supuesto", dijeron. Sin embargo, un 86% de amenazas basadas en la mina criptográfica demuestran lo contrario.
