Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Minería de criptomonedas: el principal objetivo de los ciberataques a servidores en la nube
Tras un año de análisis, Aqua Security ha concluido que la mayoría de los ciberataques lanzados contra servidores en la nube tenían como objetivo la minería secreta de criptomonedas. Esto indica que los hackers ahora están más interesados en la minería de criptomonedas con malwareque en otras ciberamenazas. Por ello, han diversificado y mejorado sus métodos de intrusión.
Los hackers ahora están interesados en la minería de criptomonedas
Aqua Security es una empresa líder en seguridad nativa en la nube con sede en Israel. La compañía de ciberseguridad publicó un informe de amenazas de 70 páginas sobre servidores en la nube, que comenzó a tracy analizar entre junio de 2019 y julio de 2020 en servidores honeypot. Tras analizar aproximadamente 16.371 ataques, la empresa reveló que los hackers están más interesados en infiltrarse en servidores en la nube con fines de minería de criptomonedas.
A principios de año, los hackers intensificaron sus esfuerzos para infiltrarse en sistemas en la nube, y la empresa de ciberseguridad registró un del 250 % en los ataques. Durante ese período, la mayoría de las acciones de los hackers tenían como objetivo obtener el control de servidores trampa (honeypots), tras lo cual intentaban desplegar imágenes de contenedores con malware en dichos servidores.
Como explicó Aqua Security, un mayor porcentaje de esas imágenes (alrededor del 95 %) fueron maliciosas para la minería de criptomonedas. Solo unas pocas estaban destinadas a otros fines maliciosos, como la configuración de una infraestructura de denegación de servicio distribuido (DDoS).
Los hackers están mejorando sus técnicas
La compañía señaló además que los hackers han mejorado sus métodos de intrusión, incluyendo el malware. Ahora utilizan técnicas más sofisticadas para atacar servidores, lo que hace casi imposible su detección mediante un sistema de seguridad basado en firmas o mediante análisis estático.
El jefe del equipo Nautilus en Aqua, Idan Revivo, comentó:
Los ataques que observamos representan un avance significativo en los ataques dirigidos a la infraestructura nativa de la nube. Prevemos un mayor grado de sofisticación, el uso de técnicas de evasión y la diversidad de vectores y objetivos de ataque, ya que el uso generalizado de tecnologías nativas de la nube las convierte en un objetivo más lucrativo para los cibercriminales.
Se ha aconsejado a los expertos en seguridad que intensifiquen sus medidas para interceptar este tipo de ataques.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Ibiam Wayas
Ibiam Wayas cubre noticias sobre criptomonedas desde 2019. Estudió Informática en la Universidad Nacional Abierta de Nigeria. Sus artículos han aparecido en diversas plataformas de noticias sobre criptomonedas, como Coinfomania, Crypto News Australia y AltcoinBuzz. Gracias a su formación en Informática, ahora se centra en noticias sobre criptomonedas, robótica y longevidad.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)