Hechos clave:
-
El servicio es un preview, pero se estima que se vayan agregando nuevas capacidades de detección.
-
Los cryptojackers son una familia de malwares que podrían tener protagonismo este año.
Los cryptojackers, los malwares que se adueñan del poder de cómputo de un dispositivo para minar criptomonedas y lucrarse a costa de un tercero, han llamado a la acción. Google así lo entendió y por eso, a través de su nube, activó un servicio de detección de amenazas, que se encarga de escanear una computadora y reconocer si hay uno de estos virus afectando a los terminales que se ejecutan en Google Cloud.
El servicio se llama Detección de Amenazas de Máquinas Virtuales (VMTD, por sus siglas en inglés) y forma parte del Security Command Center de Google Cloud. Con él, el gigante tecnológico pretende «ayudar a garantizar una protección sólida» para los usuarios.
Google Cloud es un apartado virtual que se basa en infraestructuras y los demás servicios de la empresa situada en Mountain View, California. A través de ese espacio, es posible cumplir tareas que, antiguamente, necesitaban de un software o hardware especializado, y que ahora se trasladaron a la nube de Google, en donde se puede acceder, gestionar datos y almacenarlos.
En una nota de prensa, precisaron que el VMTD tiene una capacidad de detección «pionera» en el mercado, que se encarga, básicamente, de proporcionar un escaneo de memoria que permite detectar las amenazas, como los cryptojackers, dentro de un computador.
Según Google Cloud, a medida que más empresas adoptan tecnologías en la nube, las soluciones de seguridad integradas en las plataformas ayudan a abordar las amenazas emergentes.
VMTD es una de las formas en que protegemos a nuestros clientes de Google Cloud Platform contra ataques crecientes como la minería de monedas, la exfiltración de datos y el ransomware.
Google Cloud.
¿De qué va el VMTD?
En palabras sencillas, el VMTD instrumenta el hipervisor–software que se ejecuta a lo interno de las máquinas de los clientes de Google Cloud– para que se active la detección de amenazas. Según la empresa, es un programa «casi universal y difícil de manipular».
Se trata, en un primer momento, de una vista previa del programa, pero Google Cloud estima que en los próximos meses, y a medida que el software esté completamente disponible, se vayan agregando e integrando nuevas capacidades de detección.
Google aclaró que VMTD es, ahora mismo, un servicio adicional para los clientes de Security Command Center Premium, donde el software está «completamente integrado y disponible».
Así, y quienes quieran activar el programa, tienen que abrir la página de configuración en SCC y luego hacer clic en «gestionar configuración» en el apartado de «Detección de amenazas de máquinas virtuales». Seguidamente, tienen que seleccionar un ámbito para VMTD y finalmente comprobar el funcionamiento del programa, a través de una simulación de minería digital proporcionada por la misma empresa.
Cryptojackers, una amenaza vigente en 2022
La jugada de Google Cloud contra este malware tiene valía, sobre todo si se toma en cuenta que para este año, este tipo de virus podría ser usado por hackers para robar el poder de cómputo de una víctima y ganar dinero a su costilla.
Tal como lo reportó CriptoNoticias hace unas semanas, los cryptojackers son un tipo de virus técnico y malicioso, que usa el procesamiento de un dispositivo para minar criptomonedas, por lo general, de la blockchain de Monero, Zcash y Ethereum.
La tendencia de estos malwares no ha desaparecido, pero es cierto que hace unos años eran comunes los reportes de víctimas cuyas máquinas se estropeaban a raíz de la carga que supone minar criptomonedas.
En 2020, por ejemplo, la división de seguridad en la nube de la empresa Cisco reportó que el malware de cryptojacking afectó al 69% de sus clientes, según reseña Chainalysis. Solo para tener una idea, se trató de hasta USD 100 millones tomados por los hackers.
Un poco antes, en 2018, se hablaba de que el 5% del circulante total de la criptomoneda Monero fue extraído por cryptojackers. Esto, según un informe de Palo Alto Networks.
Por eso, que Google Cloud instrumente un programa que frene el avance de este malware, resulta una buena noticia para los usuarios, que ahora tienen una nueva manera de protegerse contra estos ataques.
