Tips
- Un informe de Aqua Security apunta a un aumento de los ataques a servidores en la nube en 2020.
- Los recursos de nubes secuestrados están siendo usados principalmente para minar criptomonedas.
- Sofisticadas técnicas de evasión están permitiendo el aumento de los ataques.
Los ataques a la infraestructura de la nube son cada vez más sofisticados y, según un nuevo informe sobre seguridad, la mayoría de ellos tienen un objetivo principal: la minería de criptomonedas.
Un nuevo informe publicado hoy por Nautilus, el equipo de Aqua Security centrado en la ciberseguridad, titulado "Evolución de los ataques salvajes a la infraestructura de contenedores", transmitió los resultados de una amplia investigación y pruebas sobre la creciente tendencia de los ataques a los servidores en la nube.
Según un comunicado, existe un "creciente, organizado y cada vez más sofisticado patrón de ataques a la infraestructura nativa de la nube". Y mientras que la mayoría de los atacantes rastreados buscaban utilizar los recursos de la computación en nube para minarminar criptomonedas, el comunicado agrega que "los métodos utilizados abren la puerta a objetivos de mayor valor que aprovechan las brechas de seguridad en las cadenas de suministro de software en contenedores y en los entornos de tiempo de ejecución".
Aqua Security rastreó los ataques a la infraestructura de la nube durante un año completo, rastreando más de 16.000 ataques individuales a varias ubicaciones internacionales. El informe añade que ha habido un aumento espectacular de esos ataques desde principios de 2020, lo que sugiere un enfoque organizado y sistemático.
Grupo de hackers mina criptomonedas con Televisores basados en Android
Outlaw, un grupo de hackers maliciosos que dirige redes de bots de minería de criptomonedas, ha resurgido después de meses de silencio, según la empresa de seguridad informática Trend Micro. El grupo de hackers, que Trend Micro descubrió por primera vez en 2018, ha actualizado su red de bots, que ahora puede infectar los televisores inteligentes basados en Android y obligarlos a minar criptomonedas en secreto. La red de bots apunta principialmente a la minería de Monero, una criptomoneda minable...
"Los ataques que observamos constituyen un importante avance en los ataques dirigidos contra la infraestructura nativa de tecnología basada en la nube", dijo el jefe del Equipo Nautilus, Idan Revivo, en un comunicado. "Esperamos un mayor aumento de la sofisticación, el uso de técnicas de evasión y la diversidad de los vectores y objetivos de los ataques, ya que el uso generalizado de las tecnologías nativas de la nube las convierte en un objetivo más lucrativo para los malos actores".
El informe sugiere que se están desplegando "sofisticadas técnicas de evasión", entre ellas el uso de imágenes "vainilla" que parecen no comprometerse, la desactivación de otros programas maliciosos que consumen recursos, el retraso en las descargas de cargas útiles y el uso de cifrado de 64 bits.
Según el informe, alrededor del 95% de los ataques estaban dirigidos a la minería de criptomonedas, y el número total de ataques aumentó un 250% año tras año.
Minar Monero con tu HTC Exodus tomaría 500 años para cubrir el costo del dispositivo
El gigante taiwanés de la electrónica HTC se ha asociado con la empresa de diseño de mineros Midas Labs para introducir una aplicación de minería de Monero (XMR) en su línea de teléfonos inteligentes Exodus. Tanto el HTC Exodus 1 como el Exodus 1s recibirán la aplicación, llamada DeMiner, que se lanzará en algún momento de este trimestre. Según Jri Lee, fundador y director general de Midas Labs y profesor de la Universidad Nacional de Taiwán, el beneficio de minar Monero en un smartphone reside...
No es la primera vez que oímos hablar de ataques malintencionados a servidores con el objetivo de minar criptomonedas. A principios de este año, la empresa de seguridad Guardicore publicó un informe sobre una campaña activa de malware que estaba secuestrando máquinas de Microsoft SQL Server (MS-SQL) a nivel mundial para minar los tokens de Monero y Vollar. También señaló que algunos ataques trataban de interrumpir otros programas maliciosos en los sistemas secuestrados, a fin de controlar plenamente los recursos del sistema.
Además, en enero, un investigador de seguridad descubrió una red de bots de minería criptográfica en un servidor del Departamento de Defensa de los Estados Unidos, cuyo objetivo principal era nuevamente la minería de Monero.
