Cómo hacer frente a la minería de criptomonedas en entornos cloud

Un nuevo informe de la firma de seguridad revela una feroz batalla entre grupos maliciosos, hora a hora, por los recursos de minería de criptomonedas.

Según su investigador senior de amenazas, Stephen Hilt, "nas pocas horas de compromiso pueden suponer beneficios para los autores y, “por eso vemos una lucha continua por los recursos de CPU en la nube. Es similar un capture-the-flag en la vida real, con la infraestructura de la nube de la víctima como campo de batalla".

Los actores de amenazas están buscando y explotando cada vez más estas instancias expuestas, así como forzando las credenciales de SecureShell (SSH), con el fin de comprometer los activos de la nube para la minería de criptomonedas, señala el estudio. Los objetivos a menudo se caracterizan por tener un software obsoleto en el entorno de la nube, una mala higiene de seguridad en la nube o un conocimiento inadecuado sobre cómo proteger los servicios en la nube y, por lo tanto, son fácilmente explotados por los actores de amenazas para obtener acceso a los sistemas.

La realidad es que las inversiones en cloud computing han aumentado durante la pandemia, pero la facilidad con la que se pueden desplegar nuevos activos también ha dejado muchas instancias en la nube online durante más tiempo del necesario, sin parches y mal configuradas. Por un lado, esta carga extra de trabajo informático amenaza con ralentizar los servicios clave de cara al usuario para las organizaciones víctimas, además de aumentar los costes operativos hasta en un 600% por cada sistema infectado. Por otro, la minería de criptomonedas también puede ser un precursor de un compromiso más serio. Muchos actores de amenazas maduras despliegan software de minería para generar ingresos adicionales antes de que los compradores online adquieran el acceso para el ransomware, el robo de datos y más.

Para mitigar la amenaza de los ataques de minería de criptomonedas en la nube, Trend Micro hace estas seis recomendaciones:

-- Garantizar que los sistemas estén actualizados y que solo se ejecuten los servicios necesarios

-- Desplegar firewall, IDS/IPS y seguridad endpoint en la nube para limitar y filtrar el tráfico de red hacia y desde hosts malos conocidos

-- Eliminar los errores de configuración mediante herramientas de gestión de la postura de seguridad en la nube

-- Supervisar el tráfico hacia y desde las instancias de la nube y filtrar los dominios asociados a grupos de minería conocidos

-- Implantar reglas que supervisen los puertos abiertos, los cambios en el enrutamiento DNS y la utilización de los recursos de la CPU desde el punto de vista de los costes.