Según el más reciente informe de AT&T Cybersecurity, una de las principales amenazas para las plataformas empresariales alojadas en la nube es el criptojacking.

En el informe publicado el 14 de marzo, el ala de seguridad cibernética de la firma de telecomunicaciones AT&T de los Estados Unidos, encontró que las organizaciones de todos los tamaños continúan enfrentando grandes ataques de minería criptográfica a pesar del mercado bajista en curso. También examinó las formas más usadas de criptojacking asociado con ataques a la infraestructura de la nube de varias organizaciones.

“Las organizaciones de todos los tamaños han realizado cambios considerables para utilizar la infraestructura basada en la nube para sus operaciones comerciales diarias. Sin embargo, la seguridad en la nube no siempre se ha mantenido con la adopción de la nube, y eso deja brechas de seguridad que los hackers están más que felices de aprovechar” señala el informe.

En este sentido, AT&T describió cuatro de las principales tácticas de criptojacking utilizadas por los piratas informáticos. Estas son: como comprometer las plataformas de administración de contenedores, la explotación del panel de control, el robo de interfaces de programación de aplicaciones (API) y la difusión de imágenes maliciosas de Docker.

Desarrolladores de Monero podrían implementar nuevo algoritmo PoW en octubre

La administración de contenedores es un proceso importante implementado por los sistemas empresariales, que incluye todos los componentes necesarios para ejecutar el software, incluidos los archivos y las bibliotecas. Los investigadores de AT&T descubrieron que los ciberdelincuentes estaban usando interfaces de administración no autenticadas y abrieron API para comprometer las plataformas de administración de contenedores para la minería de criptomonedas ilícitas.

Asimismo, el informe incluye algunos indicadores de que el servidor está comprometido con este tipo de amenazas. Además, cita el ataque reportado por RedLock, donde un atacante comprometió el sistema de administración de contenedores de código abierto Kubernetes para minar Monero (XMR) y hacerse con los datos de los clientes.

Más en CoinCrispy