EL NUEVO CAMPO DE BATALLA DIGITAL

  • 12 de mayo de 2022
EL NUEVO CAMPO DE BATALLA DIGITAL

Navegando por el panorama de la minería de criptomonedas en la nube.

 

TREND MICRO

 

El auge de la infraestructura en la nube y de las criptomonedas ha llevado a una convergencia de ambas en el mundo de la ciberdelincuencia, con actores maliciosos que atacan los sistemas basados en la nube con ataques de minería de criptomonedas. En esta investigación, Trend Micro analiza de cerca a estos actores y ataques, y examina su impacto en las organizaciones afectadas.

PRINCIPALES CONCLUSIONES

Un ataque exitoso de minería de criptomonedas significa que un actor malicioso fue capaz de capitalizar un software de seguridad débil u otros fallos de seguridad para obtener acceso a un sistema. Esto es una señal de alarma para las organizaciones, ya que si no se abordan estos puntos débiles podrían producirse ataques más perjudiciales, como el ransomware o la filtración de datos.

Debido a la escalabilidad de la nube y a que los grupos de minería de criptomonedas normalmente tratan de maximizar los beneficios desplegando su software en todas las instancias de la nube de una víctima, el impacto económico de un ataque podría aumentar significativamente en poco tiempo.

Un ataque de minería de criptomonedas podría provocar interrupciones en las operaciones de una empresa, lo que a su vez podría suponer una pérdida de ingresos e incluso de reputación.

Los grupos de minería de criptomonedas en la nube más destacados, como TeamTNT y Kinsing, varían en cuanto a sus habilidades, herramientas, infraestructura y uso de las redes sociales.

Los grupos de minería de criptomonedas en la nube no solo tienen que enfrentarse a los sistemas de seguridad de sus objetivos, sino que también tienen que luchar entre ellos por los recursos de sus víctimas.

RECOMENDACIÓN DE SEGURIDAD

Las organizaciones deben asegurarse de que sus sistemas en la nube están actualizados y que solo ejecutan los servicios necesarios para minimizar la posibilidad de que un ataque de minería de criptomonedas tenga éxito.

Las organizaciones que tienen sistemas en la nube expuestos directamente a Internet deben desplegar herramientas como firewalls y productos de seguridad endpoint en la nube para minimizar la superficie de ataque.

Las organizaciones deben desplegar reglas que puedan ayudar a la seguridad de la nube, como las que se pueden utilizar para supervisar los recursos, rastrear los puertos abiertos y comprobar los cambios y el uso del DNS.

A medida que las organizaciones dependen más de la infraestructura de la nube, la minería de criptomonedas maliciosa basada en la nube se convierte en una amenaza mayor, no solo para sus recursos, sino también para otros aspectos de sus implementaciones en la nube, como los datos sensibles e incluso el uso de la propia infraestructura. En lugar de considerar el minado de criptomonedas como un ataque de bajo riesgo, las organizaciones deberían tratar su presencia como una señal de advertencia de debilidades de seguridad más profundas dentro del sistema que podrían tener consecuencias más graves.