No es ningún secreto que, desde que las empresas y las personas comenzaron a usar la computación en la nube para ahorrar costos de equipo y volverse más flexibles, los actores de amenazas también han implementado medidas para piratear el entorno de computación en la nube de las personas y usarlo para extraer criptomonedas. Ahora, en un esfuerzo por resolver este problema, Google Cloud no solo comenzará a ofrecer a sus usuarios de Security Command Center Premium un nuevo servicio antivirus que escaneará la memoria de la máquina virtual en busca de malware, sino que también ofrecerá hasta $ 1 millón en cobertura de los costos incurridos durante tales ataques.
Esta decisión sigue a un informe publicado por el Equipo de Acción de Ciberseguridad de Google en septiembre de 2022, que reveló que un 65 % de los casos relacionados con cuentas en la nube comprometidas estaban vinculados a piratas informáticos que obtuvieron acceso no autorizado a entornos informáticos e implementaron silenciosamente malware de minería para generar monedas digitales.
Además, a principios de este año, los investigadores también descubrieron una red de bots de minería sofisticada llamada HeadCrab, que infectó más de 1200 servidores en varios países, incluidos Estados Unidos, Reino Unido, Alemania, India, Malasia y China, para extraer la criptomoneda Monero. Y según las estimaciones, los piratas informáticos pudieron ganar USD 4500 por cada servidor comprometido.
“Los ataques de criptominería siguen siendo un grave problema financiero y de seguridad para las organizaciones que no cuentan con los controles preventivos adecuados y las capacidades de detección de amenazas en sus entornos de nube”, dijo Philip Bues, experto en seguridad de la nube para firma de investigación de mercado IDC.
¿Cómo funcionaría el sistema?
En caso de que un hacker pase por alto los mecanismos de detección de Google y proceda a ejecutar software de criptominería en la cuenta en la nube de un usuario, Google asumirá la responsabilidad de los gastos del cliente y cubrirá hasta $1 millón, aliviando significativamente la carga financiera de los usuarios afectados. Además, la decisión de Google de no usar agentes ayudará a identificar de manera efectiva los ataques que podrían evadir las herramientas de seguridad adicionales al confiar en el análisis de registros en la nube y los datos de la API. Sin embargo, es importante tener en cuenta que este programa de protección solo se aplica a los usuarios que emplean software de minería y no abarca la minería de Bitcoin.
