Unos investigadores de ciberseguridad han detectado lo que ellos creen que es la primera campaña de criptominería sigilosa para robar las credenciales de los servicios web de Amazon (AWS).

La campaña de minería fue descrita como relativamente poco sofisticada por Cado Security en su informe del 17 de agosto. En total, parece que hasta ahora solo ha dado lugar a que los atacantes, que operan bajo el nombre de TeamTNT, se embolsen unos míseros USD 300 en beneficios ilícitos.

Lo que llamó la atención de los investigadores fue la funcionalidad específica del gusano de criptominería para robar las credenciales de AWS. 

Cado Security entiende esto como parte de una tendencia más amplia, mostrando que los hackers y atacantes se están adaptando rápidamente al creciente número de organizaciones que están migrando sus recursos informáticos a entornos de nubes y contenedores.

El informe indica que hackear las credenciales de AWS es relativamente sencillo. Además, la campaña de TeamTNT ha reciclado parte de su código de otro gusano llamado “Kinsing,” que está diseñado para suspender las herramientas de seguridad de la nube de Alibaba. 

Basándose en estos patrones de reciclaje, el informe de Cado señala que los investigadores ahora esperan ver futuros gusanos de criptominería copiando y pegando el código de TeamTNT para hackear las credenciales de AWS en el futuro.

Como suele ocurrir en las campañas de criptominería sigilosas, el gusano de TeamTNT despliega la herramienta de minería XMRig para minar Monero (XMR) para beneficio de los atacantes.

Cado Security investigó MoneroOcean, uno de los grupos mineros utilizados por los atacantes, y lo utilizó para compilar una lista de 119 sistemas comprometidos que fueron exitosamente atacados por el gusano.

Los ataques sigilosos de minería de criptomonedas se denominan alternativamente "criptojacking", un término de la industria que se refiere a la práctica de utilizar la potencia de procesamiento de una computadora para minar criptomonedas sin el consentimiento o el conocimiento del propietario.

En marzo de este año, la empresa Acronis, con sede en Singapur publicó los resultados de su última encuesta sobre seguridad cibernética, que reveló que el 86% de los profesionales de la tecnología de la información se mostraban preocupados por los riesgos que estos ataques suponían para sus organizaciones.

No dejes de leer: