Compartir este artículo
Los hackers están atacando cuentas en la nube para minar criptomonedas, afirma Google.
Las cuentas comprometidas también se utilizaron para encontrar nuevos objetivos y albergar malware y estafas de phishing.
Por Aoyon Ashraf
El 86% de los "actores maliciosos" utilizaron cuentas de Google Cloud comprometidas para minar criptomonedas,según un nuevo informe.
Según el informe de Google, unas 50 instancias de clientes de Google Cloud Platform (GCP) se vieron comprometidas. La minería de Cripto suele consumir grandes cantidades de recursos informáticos y espacio de almacenamiento, según el informe del equipo de ciberseguridad de Google. El resto de las actividades de piratería informática incluyeron estafas de phishing y ransomware.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
Los exploits siguen siendo comunes en el sector de los activos digitales, especialmente con grandes cantidades de capital que fluyen hacia la industria. En mayo, un grupo de hackers...Instaló malware de minería de Cripto en un servidor de la empresa.a través de una debilidad en Salt, una popular herramienta de infraestructura utilizada por empresas como International Business Machines, LinkedIn y eBay.
Además, en agosto,Más de 600 millones de dólares fueron robados en ONE de los mayores robos de Cripto Hasta la fecha, se ha explotado una vulnerabilidad en la red POLY , aunque parte de la cantidad robada fue regresóEn 2014, Mt. Gox, la plataforma de intercambio de Bitcoin más grande del mundo en ese momento, Se declaró en quiebra después de que piratas informáticos robaran 460 millones de dólares. valor de Cripto.
Malas prácticas de seguridad
La mayoría de los ataques a los GCP se deben principalmente a prácticas de seguridad deficientes por parte de los clientes, como el uso de contraseñas débiles o la ausencia de ellas. «En casi el 75 % de los casos, los agentes maliciosos accedieron a las instancias de Google Cloud aprovechando las malas prácticas de seguridad de los clientes o software vulnerable de terceros», señala el informe.
En los casos de hackers que utilizan cuentas para minar criptomonedas, el software de minería se instaló en los 22 segundos posteriores al ataque, lo que hace que las intervenciones manuales sean ineficaces para prevenir dichos ataques. «La mejor defensa sería no implementar un sistema vulnerable ni contar con mecanismos de respuesta automatizados», recomendó el informe.
Para prevenir este tipo de ataques, el equipo recomendó varios enfoques de seguridad diferentes, incluido el escaneo de vulnerabilidades, el uso de autenticación de dos factores y la implementación del producto Work Safer de Google para seguridad.
“Teniendo en cuenta estas observaciones específicas y las amenazas generales, las organizaciones que priorizan la implementación segura, el monitoreo y la garantía continua tendrán más éxito a la hora de mitigar estas amenazas o, al menos, reducir su impacto general”, concluyeron los autores.
CORRECCIÓN (1 de diciembre, 17:47 UTC):Se corrige la nota que indica que 50 instancias de clientes de Google Cloud Platform fueron comprometidas, no pirateadas, en el segundo párrafo.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
El gigante bancario francés BPCE implementará el comercio de criptomonedas para 2 millones de clientes minoristas
El servicio permitirá a los clientes comprar y vender BTC, ETH, SOL y USDC a través de una cuenta de activos digitales separada gestionada por Hexarq.
What to know:
- El grupo bancario francés BPCE comenzará a ofrecer servicios de trading de criptomonedas a 2 millones de clientes minoristas a través de sus aplicaciones Banque Populaire y Caisse d’Épargne, con planes de expandirse a 12 millones de clientes para 2026.
- El servicio permitirá a los clientes comprar y vender BTC, ETH, SOL y USDC a través de una cuenta de activos digitales separada gestionada por Hexarq, con una tarifa mensual de €2,99 y una comisión por transacción del 1,5%.
- La medida sigue iniciativas similares de otros bancos europeos, como BBVA, Santander y Raiffeisen Bank, que ya han comenzado a ofrecer servicios de comercio de criptomonedas a sus clientes.
Historias Destacadas
