En la red, enfrentamos numerosas amenazas de seguridad que pueden vulnerar nuestros datos, exponer infraestructuras y permitir el acceso a hackers. En este artículo, abordaremos un problema de seguridad específico que amenaza a los servicios en la nube, explicando su naturaleza, cómo te afecta y las medidas preventivas que deberías considerar para esta y otras amenazas similares.
El ataque en cuestión es conocido como TRIPLESTRENGTH, e involucra minería de criptomonedas, ransomware y penetración en plataformas en la nube. Este tipo de ataque no solo compromete la operatividad de los sistemas, sino que además facilita el acceso no autorizado a los servicios en la nube por parte de los atacantes.
Nueva amenaza para los servicios en la nube
Google ha reportado recientemente sobre un grupo de cibercriminales, llamado TRIPLESTRENGTH, que se está infiltrando en entornos en la nube. Utilizan métodos de criptojacking y ransomware, y se han visto involucrados en numerosas operaciones maliciosas que incluyen la minería de criptomonedas y el secuestro de datos en servicios en la nube, donde exigen un rescate a cambio de devolver el acceso.
Las plataformas afectadas incluyen Google Cloud, Amazon Web Services y Microsoft Azure, entre otras. Los criminales explotan credenciales y cookies robadas, frecuentemente mediante el uso de Raccoon, un malware diseñado para recopilar información de dispositivos infectados.
Para realizar la minería de criptomonedas, emplean unMiner, una aplicación con algoritmos optimizados para CPU y GPU, lo que representa un serio riesgo para la operatividad de los sistemas al consumir grandes cantidades de recursos. Este es otro medio para que los hackers obtengan beneficios ilícitos.
Los ataques tienden a centrarse en cuentas con altos privilegios, lo que les permite acceder a más cuentas, explotar protocolos de escritorio remoto y realizar movimientos laterales para evadir la detección de antivirus.
Cómo protegerte
Para protegerte, Google ha implementado la autenticación multifactor para reducir el riesgo de compromiso de cuentas. Es recomendable activar la autenticación en dos pasos siempre que sea posible para proteger tus cuentas. Además, es crucial mantener los dispositivos actualizados, ya que los hackers a menudo explotan vulnerabilidades para robar credenciales o controlar dispositivos. Instalar las últimas actualizaciones es vital para fortalecer la seguridad.
Asimismo, es esencial instalar únicamente software legítimo. Asegúrate de descargar programas de fuentes verificadas y evita las aplicaciones que puedan haber sido alteradas maliciosamente. Minimiza los riesgos.
En resumen, TRIPLESTRENGTH es una nueva amenaza que compromete diversos servicios en la nube. Es crucial utilizar correctamente los servicios en la nube y estar atento a las plataformas de almacenamiento en la nube disponibles, pero sin cometer errores.
