Delincuentes usan las "nubes" de las empresas para minar criptomonedas
12/05/2022
Más Noticias de Ciberseguridad
Aprovechando que cada vez se están popularizando más los sistemas basados en la "nube" en las empresas y organizaciones, los ciberdelincuentes también están dirigiendo sus ataques a dichos sistemas.
Además de ciberespiar, robar datos y realizar ataques de denegación de servicio, una de las últimas tendencias es explotar los recursos de los sistemas cloud para minar criptomonedas, ahorrándose así ellos mismos el consumo de energía que esto genera.
Según cálculos de Trend Micro, el coste de lo que cuesta un ataque de minería de criptomonedas basado en la nube en tan solo un equipo, sería de 130 dólares al mes si se hace funcionar al sistema al 100% de su capacidad.
Además de este coste, hay otras consecuencias negativas como la interrupción y/o ralentización de los sistemas, lo que puede suponer una pérdida de ingresos o de reputación de la compañía.
Los principales grupos criminales que están llevando a cabo este tipo de ataques aprovechándose de vulnerabilidades y otras brechas de seguridad, son:
- Outlaw: que se dedica a comprometer dispositivos de Internet de las Cosas (IoT) y Servidores Linux mediante ataques de fuerza bruta o explotando vulnerabilidades conocidas.
- TeamTNT: que se basa sobre todo en el robo de credenciales para manipular los servicios configurados.
- Kinsing y 8220: utilizan herramientas como rootkits y redes de bots.
Recomendaciones de seguridad para evitar ser víctimas del minado de criptomonedas:
- Aplicar parches de seguridad y evitar la exposición de la API de la nube a Internet.
- Que los sistemas estén actualizados y solo se ejecuten los servicios necesarios.
- Aplicar reglas que supervisen los sistemas en busca de cualquier señal de alarma.
- Desplegar firewall, IDS/IPS y seguridad endpoint en la nube para limitar y filtrar el tráfico de red hacia y desde hosts malos conocidos, filtrando los dominios asociados a grupos de minería conocidos.
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Backup local desconectable: una vez realizada la copia de seguridad, de modo automático y sin necesidad de intervención de los usuarios, el dispositivo de backup se desconectará automáticamente del sistema, quedando así fuera del alcance de cualquier ataque ransomware, intrusión, boicot, etc.
- Autentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
- Almacenamiento en frío: servicio de backup creado para ofrecer grandes capacidades de almacenamiento a los precios más bajos posibles, perfecto para empresas que necesitan almacenar grandes cantidades de información y no necesitan acceder instantáneamente a los datos almacenados en la copia de seguridad.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad