-
Un informe asegura que el ataque fue "relativamente poco sofisticado".
-
Los hackers obtuvieron beneficios por apenas USD 300.
Investigadores de seguridad informรกtica de la compaรฑรญa Cado Security detectaron un virus de minerรญa de criptomonedas que logrรณ robar credenciales de los servicios Web de Amazon. Posteriormente utilizรณ recursos de la empresa para minar Monero (XMR) en beneficio de los atacantes.
El informe elaborado por Cado Security califica el ataque como ยซrelativamente poco sofisticadoยป. Los responsables del cibercrimen, que operan bajo el nombre TeamTNT, minaron cerca de 3 XMR. Al momento de redacciรณn de este artรญculo, cada XMR vale USD 91,5, lo que arroja un botรญn total de casi 300 dรณlares.
Llamรณ la atenciรณn de los investigadores la funcionalidad especรญfica del virus de minerรญa de criptomonedas para robar esas credenciales. Para ellos, esto muestra que los atacantes estรกn adaptando con efectividad sus mรฉtodos para lograr vulnerar las herramientas ยซen la nubeยป, que cada vez son mรกs utilizadas.
El informe indica que vulnerar la seguridad de los servicios web de Amazon fue sencillo. Seรฑalan que los hackers reciclaron el cรณdigo de otro virus, Kinsing, que fue diseรฑado para atacar la nube de la compaรฑรญa Alibaba. Asรญ lograron comprometer 119 sistemas de Amazon para lograr su cometido.
En este caso, los atacantes utilizaron la herramienta de minerรญa XMRig, que data de 2017, y el pool MoneroOcean.
Recomendaciones a Amazon
Cado Security brindรณ, de forma pรบblica, recomendaciones a Amazon para evitar que situaciones como esta se repitan.
Sugirieron identificar en quรฉ sistemas se almacenan archivos de credenciales y eliminarlos si no son necesarios. ยซEs comรบn encontrar credenciales de desarrollo accidentalmente dejadas en sistemas de producciรณnยป, aseguraron.
Ademรกs, aconsejaron utilizar cortafuegos para limitar cualquier acceso a las API de Docker. Este es un proyecto de cรณdigo abierto que automatiza el despliegue de aplicaciones dentro de contenedores de software.
Recomendaron tambiรฉn revisar el trรกfico de la red en busca de conexiones a grupos de minerรญa y, por รบltimo, mencionaron que serรญa beneficioso revisar toda conexiรณn que envรญe el archivo de credenciales de los servicios web de Amazon a travรฉs del protocolo HTTP.
Los virus de minerรญa de criptomonedas estรกn de regreso en 2020
Un informe de la compaรฑรญa SonicWall, especializada en brindar soluciones de seguridad informรกtica, muestra que, en el primer semestre de 2020, se produjeron 41 millones de ataques de cryptojacking. Se denomina asรญ al uso no autorizado de un equipo informรกtico para minar criptomonedas.
Tras el cierre de la compaรฑรญa de minerรญa Coinhive en marzo de 2019, los ataques de cryptojacking decayeron y su fin parecรญa inminente, segรบn indica el informe de SonicWall.
A pesar de esto, hubo una ยซdramรกtica reversiรณnยป en la tendencia durante el primer semestre de 2020 y el aumento fue significativo. En los Estados Unidos, por ejemplo, el cryptojacking se incrementรณ un 252% con respecto al mismo perรญodo del aรฑo anterior.
Con el fin de prevenir este tipo de ataques, en lo que respecta a usuarios particulares, el Centro Criptolรณgico Nacional de Espaรฑa, ha dado una serie de recomendaciones. Entre ellas se encuentran:
- Deshabilitar JavaScript en navegadores.
- Actualizar antivirus y utilizar cortafuegos.
- Mantener actualizado el sistema operativo y el software instalado.
- Monitorear el uso de recursos por el sistema.
- Estudiar el uso de la CPU.
- Mantener actualizada una lista negra de pรกginas que usan cryptominers (uso de extensiones NoCoin o Minerblock para Google Chrome).
