{"id":286419,"date":"2023-03-28T10:06:00","date_gmt":"2023-03-28T07:06:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=286419"},"modified":"2023-04-13T18:04:01","modified_gmt":"2023-04-13T15:04:01","slug":"mineros-de-criptomonedas-que-utilizan-cuentas-en-la-nube-secuestradas-advierte-google","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/es\/mineros-de-criptomonedas-que-utilizan-cuentas-en-la-nube-secuestradas-advierte-google\/","title":{"rendered":"Mineros de criptomonedas que utilizan cuentas en la nube secuestradas, advierte Google"},"content":{"rendered":"\n<p><strong>Google ha anunciado una advertencia oficial sobre los mineros de criptomonedas que se dirigen a usuarios con cuentas en la nube que pueden piratearse en veintid\u00f3s segundos (22). Los detalles de la amenaza fueron destacados por Google en su <a href=\"https:\/\/cloud.google.com\/blog\/products\/identity-security\/coin-mining-ransomware-apts-target-cloud-gcat-report\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Informe Threat Horizons<\/a>.<\/strong><\/p>\n<p>Seg\u00fan el informe de Google:<\/p>\n<blockquote>\n<p>\u00abEl 86 % de las instancias de Google Cloud comprometidas se usaron para realizar miner\u00eda de criptomonedas, una actividad lucrativa que consume muchos recursos en la nube\u2026 piratas inform\u00e1ticos malintencionados explotan instancias en la nube mal protegidas para descargar la aplicaci\u00f3n de miner\u00eda de criptomonedas al sistema, a veces dentro de los 22 segundos posteriores al compromiso. .&quot;<\/p>\n<\/blockquote>\n<p>Seg\u00fan Google, <strong>m\u00e1s del 80% de las cuentas en la nube pirateadas son utilizadas por piratas inform\u00e1ticos para extraer criptomonedas<\/strong>. La miner\u00eda de criptomonedas requiere una gran cantidad de poder de c\u00f3mputo, es por eso que los piratas inform\u00e1ticos apuntan a las cuentas de los clientes de Google Cloud para este prop\u00f3sito.<\/p>\n<p>Seg\u00fan Google, en los \u00faltimos tres trimestres, los piratas inform\u00e1ticos se han aprovechado de la seguridad deficiente de la cuenta en la nube por parte de clientes o software de terceros que son vulnerables a las cuentas pirateadas. <strong>Google recomienda a sus usuarios fortalecer la seguridad en la nube mediante el uso de autenticaci\u00f3n 2FA de dos factores<\/strong> que ofrece el doble de seguridad en comparaci\u00f3n con una contrase\u00f1a gen\u00e9rica.<\/p>\n<h3>Intentos de pirater\u00eda de Corea del Norte y Rusia en el pasado<\/h3>\n<p>En el informe, Google tambi\u00e9n ha identificado actores de amenazas de Rusia y Corea del Norte. Seg\u00fan el informe, <strong>los piratas inform\u00e1ticos respaldados por el estado ruso est\u00e1n enviando advertencias falsas a los usuarios de que han sido atacados por atacantes respaldados por el gobierno<\/strong> para robar las contrase\u00f1as de los usuarios. <strong>Los agentes de amenazas de Corea del Norte se hacen pasar por reclutadores de trabajo de Samsung y usan cifrado en <a href=\"https:\/\/vpn.inform.click\/es\/ransomware-que-son-y-como-eliminarlos-com\/\" title=\"ataques de ransomware\">ataques de ransomware<\/a><\/strong>.<\/p>\n<p>Los piratas inform\u00e1ticos respaldados por el estado ruso llamados APT28, tambi\u00e9n conocidos como Fancy Bear, se han dirigido a casi <strong>12,000 cuentas de Gmail en un intento masivo <a href=\"https:\/\/vpn.inform.click\/es\/phishing-como-reconocerlo-y-protegerse-de-el\/\" title=\"de phishing\">de phishing<\/a><\/strong>, enga\u00f1ando a los usuarios para que transmitan sus datos de inicio de sesi\u00f3n. Atra\u00edan a los objetivos mediante el env\u00edo de correos electr\u00f3nicos de phishing que dec\u00edan: &quot;Creemos que los atacantes respaldados por el gobierno pueden estar tratando de enga\u00f1arlo para obtener la contrase\u00f1a de su cuenta&quot;.<\/p>\n<p>Google ha bloqueado todos los correos electr\u00f3nicos de phishing que se centran en los EE. UU., el Reino Unido y la India, y se ha asegurado de que ning\u00fan dato de los clientes se haya visto comprometido.<\/p>\n<p>Por otro lado, <strong>los piratas inform\u00e1ticos respaldados por el gobierno de Corea del Norte se hacen pasar por reclutadores de la compa\u00f1\u00eda Samsung y env\u00edan correos electr\u00f3nicos de trabajo falsos a los empleados de ciberseguridad de Corea del Sur.<\/strong> Se les dice a las v\u00edctimas que hagan clic en un enlace malicioso sospechoso que carga malware en su Google Drive. Ha sido bloqueado por Google.<\/p>\n<p>Seg\u00fan Google, <strong>los piratas inform\u00e1ticos est\u00e1n utilizando el ransomware Black Matter para infectar las cuentas de los usuarios<\/strong>. La pandilla BlackMatter ha estado detr\u00e1s <a href=\"https:\/\/vpn.inform.click\/es\/el-gigante-tecnologico-olympus-golpeado-por-blackmatter-ransomware-impactante\/\" title=\"de los ataques de ransomware contra Olympus\">de los ataques de ransomware contra Olympus<\/a>, un gigante tecnol\u00f3gico, y <a href=\"https:\/\/vpn.inform.click\/es\/ataque-de-ransomware-de-usd-5-9-millones-a-una-nueva-cooperativa-podria-afectar-la-cadena-de-suministro-de-alimentos\/\" title=\"New Cooperative\">New Cooperative<\/a> Inc. Google tambi\u00e9n dijo que identificar estos ataques de ransomware se vuelve dif\u00edcil ya que est\u00e1n fuertemente encriptados. Los atacantes cifran los datos de los usuarios y es casi imposible recuperar archivos sin pagar la clave de descifrado.<\/p>\n<p>Aunque <a href=\"https:\/\/vpn.inform.click\/es\/el-ransomware-blackmatter-supuestamente-cerro-la-operacion-debido-a-la-presion-de-las-autoridades\/\" title=\"Black Matter supuestamente cerr\u00f3 sus operaciones a\">Black Matter supuestamente cerr\u00f3 sus operaciones a<\/a> principios de este mes, Google dice que estos ataques marcan el resurgimiento de Black Matter, lo que representa un riesgo.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Google ha emitido una advertencia urgente ya que los mineros de criptomonedas est\u00e1n utilizando cuentas en la nube para apuntar a los usuarios y piratear en 22 segundos, dice el informe.<\/p>\n","protected":false},"author":1,"featured_media":400679,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8596,8555,8585,8545,8575,8515,8565,8473],"tags":[],"class_list":["post-286419","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fugas","category-general","category-miscelaneas","category-noticias","category-noticias-politicas","category-proteccion-de-datos","category-restricciones","category-vpn-y-privacidad"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/286419","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/comments?post=286419"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/286419\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media\/400679"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media?parent=286419"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/categories?post=286419"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/tags?post=286419"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}