En un informe de AT&T Cybersecurity, el 14 de marzo, uno de los objetivos más definidos de los hackers que atacan las infraestructuras en la nube de las empresas es la minería de criptomonedas.
El ala de seguridad cibernética de la firma de telecomunicaciones AT&T de Estados Unidos declaró que las organizaciones de todos los tamaños continúan enfrentando grandes ataques de criptominería a pesar del mercado bajista en curso.
En el nuevo informe, AT&T examinó las formas más importantes de cryptojacking asociado con ataques de minería en la infraestructura de la nube de las organizaciones.
Puede interesarte: Google elimina criptomalware que apuntaba a usuarios de Blockchain.com y MyEtherWallet
AT&T describió cuatro de las principales tácticas de cryptojacking utilizadas por los hackers, como comprometer las plataformas de administración de contenedores, la explotación del panel de control, el robo de interfaces de programación de aplicaciones (API), así como la difusión de imágenes maliciosas de Docker.
La administración de contenedores es un proceso importante implementado por los sistemas empresariales, que incluye todos los componentes necesarios para ejecutar el software, incluidos los archivos y las bibliotecas. Los investigadores de AT&T descubrieron que los "cryptojackers" estaban usando interfaces de administración no autenticadas y abrieron las API para comprometer las plataformas de administración de contenedores para la minería ilícita de criptomonedas.
No dejes de leer: "¿Ataque u oportunidad de negocio?": Académicos cuestionan la ética del "Cryptojacking" de Coinhive.
En este sentido, AT&T citó un ataque reportado por el proveedor de seguridad RedLock, donde un atacante comprometió el sistema de administración de contenedores de código abierto Kubernetes. Los atacantes utilizaron el servidor de Kubernetes comprometido en los servicios web de Amazon para minar Monero (XMR) y hacerse cargo del acceso a los datos del cliente.
Después de proporcionar una descripción detallada de las estrategias de los hackers para minar criptomonedas a través de estructuras en la nube, AT&T proporcionó una serie de recomendaciones para detectar ataques mineros en sistemas en la nube.
Te puede interesar: Servicio de criptominería Coinhive cerrará operaciones en marzo
Recientemente, el servicio de criptominería Coinhive anunció su cierre, ya que, según informes, la plataforma se ha vuelto económicamente ineficiente. Aparentemente, tuvo que cerrar sus servicios en medio de una disminución del 50 por ciento en la tasa de hash después de la última bifurcación dura de Monero. La firma dijo que detendría las operaciones el 8 de marzo del 2019, mientras que los paneles de los usuarios estarían disponibles hasta el 30 de abril del 2019.
Luego de la noticia, investigadores de la Canadian Concordia University informaron que el script Coinhive se colocó en más de 30.000 sitios web, lo que representa el 92 por ciento de todos los sitios web basados en scripts de JavaScript para la minería de criptomonedas.