• Nuestro Equipo
  • Anunciate
  • Contactanos
  • App BitFinanzas - Google Play
viernes, julio 17, 2026
Bitfinanzas
Quantfury
Siga los mercados en TradingView
  • FINANZAS
    • Acciones
    • Divisas
    • Commodities
    • Earnings
  • CRIPTO
    • Bitcoin
    • Altcoins
    • Blockchain
    • DeFi
  • Herramientas
    • Calendario Economico
    • Calendario de Earnings
  • Formacion
  • Newsletter
  • Nuestro Broker
  • App BitFinanzas - Google Play
No Result
Ver todos los resultados
Bitfinanzas
  • FINANZAS
    • Acciones
    • Divisas
    • Commodities
    • Earnings
  • CRIPTO
    • Bitcoin
    • Altcoins
    • Blockchain
    • DeFi
  • Herramientas
    • Calendario Economico
    • Calendario de Earnings
  • Formacion
  • Newsletter
  • Nuestro Broker
  • App BitFinanzas - Google Play
Plugin Install : Cart Icon need WooCommerce plugin to be installed.
Bitfinanzas

Hackers vulneran cuentas de Google Cloud para minar criptomonedas

Emily F Escrito por Emily F
5 años atrás
En Altcoins
0
Comparte en FacebookComparte en TwitterComparte en RedditComparte en TelegramComparte por Whatsapp

PUNTOS IMPORTANTES:

  • El Equipo de Acción de Ciberseguridad de Google indicó en un reciente informe que ciberdelincuentes aprovechan cuentas comprometidas de Google Cloud para minar criptomonedas de forma maliciosa.
  • El informe también establece que el 86% de las cuentas vulneradas se utilizaron para el criptojacking.
  • En el 58% de los casos estudiados, sólo tomó 22 segundos para que el software de minería de criptomonedas fuera descargado al sistema del usuario luego de ser vulnerada la cuenta, indicaron los analistas.

Recientemente, el Equipo de Acción de Ciberseguridad de Google reveló en un informe que una de las principales amenazas en Google Cloud es la vulneración de cuentas para la minería maliciosa de criptomonedas.

El informe denominado “Threat Horizons”, publicado esta semana en el blog oficial de Google Cloud, señala que el Grupo de Análisis de Amenazas o TAG (por sus siglas en inglés) encontró que “los atacantes explotan instancias en la nube mal configuradas con el objetivo de obtener ganancias a través de la extracción de criptomonedas”.

Quantfury Quantfury Quantfury

Según analistas de ciberseguridad de Google, de las 50 instancias de la plataforma de Google Cloud que se vieron recientemente comprometidas, el 86% de ellas fueron utilizadas principalmente para “realizar minería de criptomonedas” de forma maliciosa y así lucrarse de ella. Dichas operaciones fueron ejecutadas por ciberdelincuentes que usaron las cuentas en la nube vulneradas para acceder a los recursos de CPU/GPU de los usuarios y poder minar tokens, o en el caso de la criptomoneda Chia, usar el espacio de almacenamiento de dichas cuentas para poder minarla, de acuerdo con lo revelado en el informe.

Además, el 10% de las instancias en la nube comprometidas se utilizó para “realizar escaneos de otros recursos disponibles públicamente en Internet para identificar sistemas vulnerables”, y 8% de tales instancias fueron empleadas para “atacar otros objetivos”, reveló el informe. Asimismo, las cuentas vulneradas fueron utilizadas en menor medida para hospedar malware (6%) y contenido no autorizado de Internet (4%), así como también para lanzar bots de ataques DDoS (2%) y enviar spam (2%), de acuerdo con el informe de Google. En algunos casos, desde una misma instancia comprometida se realizaron varias acciones maliciosas, por ello ninguna de las actividades mencionadas alcanza el 100%, según el reporte citado.

Articulosde interes

Bitcoin avanza con una inflación más moderada en Estados Unidos.

Bitcoin busca los 70.000 dólares al moderarse la inflación en EE.UU.

15 de julio de 2026
569
Pantalla bursátil muestra caída prolongada de Bitcoin durante un mes completo.

Bitcoin acaba de activar una señal que preocupa al mercado

14 de julio de 2026
771
Quantfury Quantfury Quantfury

El Equipo de Acción de Ciberseguridad de Google también encontró que los ciberatacantes se aprovecharon de “las malas prácticas de seguridad del cliente” y/o del uso de “software vulnerable de terceros” en casi el 75% de los casos analizados. Desglosando dicho porcentaje, los analistas reportaron que el 48% de las cuentas no tenían contraseña o poseían una contraseña débil, de manera que fueron “escaneadas con facilidad y forzadas brutalmente” por una entidad maliciosa; mientras que en el 26% restante, el acceso de los ciberatacantes se atribuyó a “vulnerabilidades en software de terceros” instalados por cada propietario.

Según los analistas, al parecer el robo de datos no era el objetivo principal tras estos ataques, pero lograron comprometer los activos en la nube de los usuarios. De acuerdo con los especialistas de Ciberseguridad de Google, “los malos actores comienzan a realizar múltiples formas de abuso y las instancias públicas en la nube orientadas a Internet estaban abiertas al escaneo y a los ataques de fuerza bruta”, reportó el equipo.

Un aspecto que destaca el informe es el tiempo en el cual se vieron comprometidas las instancias de Google Cloud. En el caso del criptojacking o la minería de criptomonedas maliciosa, sólo tomaba 22 de segundos en descargarse el software de minería de criptomonedas al sistema del usuario en el 58% de los casos analizados. Según el equipo de Google, esto último sugiere que “los ataques iniciales y las descargas posteriores fueron eventos programados que no requirieron intervención humana”, añadiendo que intervenir manualmente en este tipo de situaciones es prácticamente imposible, por lo que recomiendan que “la mejor defensa es no implementar un sistema vulnerable o tener mecanismos de respuesta automatizados”.

Quantfury Quantfury Quantfury

El criptojacking o minería de criptomonedas maliciosa es una modalidad de ataque que utilizan piratas informáticos para lucrarse utilizando los dispositivos o cuentas en nubes de terceros. De forma similar a lo detectado en Google Cloud, hace cuatro meses la firma de ciberseguridad en la nube Uptycs encontró una variante de un virus o malware del tipo gusano Golang, el cual ataca a los servidores vulnerables basados en Linux o similares (*nix o UNIX) con minería maliciosa de la criptomoneda Monero (XMR). 

Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.
Etiquetas: ciberdelincuentesCriptojackingCriptomonedasGoogle Cloudminería de criptomonedastrending

Articulos Relacionados

Senado de EE. UU. — Clarity Act calendario de votación 2026

Organización de agentes federales respalda la Ley CLARITY, pero pide endurecer las reglas para DeFi

15 de julio de 2026
612

EE. UU. prohíbe el dólar digital hasta 2030 y refuerza el papel de las stablecoins privadas

14 de julio de 2026
595

BitMine amplía sus reservas de Ethereum y ya controla cerca del 5% de la oferta circulante

14 de julio de 2026
588

Brad Garlinghouse afirma que Ripple consideró cerrar la empresa tras la demanda de la SEC en 2020

12 de julio de 2026
571
Washington (United States), 01/10/2020.- The US Capitol Building in Washington, DC, USA, 01 October 2020. The US Senate continues to meet with US Supreme Court Nominee Amy Coney Barrett ahead of her confirmation hearings later this month. (Estados Unidos) EFE/EPA/ALEX EDELMAN

Estados Unidos prohíbe el desarrollo de un dólar digital hasta 2030

12 de julio de 2026
610

Ethereum entra en una zona históricamente asociada con oportunidades de compra, según indicador on-chain

12 de julio de 2026
653
Oficina con una pantalla que muestra un mapa de la red eléctrica de Nueva York, indicando la suspensión del segmento de centros de datos, vista a través de una pared de cristal con logotipos del estado.

Nueva York se convierte en el primer estado de EE. UU. en suspender los centros de datos

15 de julio de 2026
572
Banderas de Estados Unidos e Irán frente al Estrecho de Ormuz.

EE.UU. bombardea a Irán tras el ataque de Teherán a un buque comercial en Ormuz

11 de julio de 2026
605
Un ejecutivo observa una pantalla de análisis de eficiencia de la IA en una sala de juntas.

Hackers aprovechan errores de la inteligencia artificial para distribuir malware

10 de julio de 2026
627

HSBC cambia su perspectiva sobre esta farmacéutica

14 de julio de 2026
556
Logotipo de Netflix en un entorno corporativo moderno y elegante.

Netflix cumple previsiones y recortará sus reportes de visualización

16 de julio de 2026
646
El mercado global reacciona a factores económicos y geopolíticos con fuerte impacto en activos clave.

Mercado hoy: Wall Street sube tras moderación de la inflación

14 de julio de 2026
544

Nuestras Redes:

  • 49.6k Followers
  • 4.7k Followers
Bitfinanzas diario de criptomonedas y finanzas

Portal de noticias financieras y de criptomonedas.

Descarga nuestra App

Disponible en Google Play

De Interes:

  • Acciones
  • Al cierre con bitfinanzas
  • Altcoins
  • Análisis técnico Acciones
  • Análisis técnico Commodities
  • Análisis técnico Cripto
  • Análisis técnico Indices
  • Bitcoin
  • Bitcoin
  • bitfinanzas tv
  • Blockchain
  • Commodities
  • Cripto
  • DeFi
  • Divisas
  • Earnings
  • En tendencia
  • Energía
  • Finanzas
  • formacion
  • Glosario
  • Herramientas
  • Juegos Blockchain
  • Mercado Laboral
  • Metaverso
  • Mundo
  • NFT
  • Podcast
  • sector energético
  • Sector Financiero
  • Sector Tecnologico
  • Streamings
  • Terra
No Result
Ver todos los resultados
📬

Suscríbete a nuestra Newsletter

Recibe contenido exclusivo sobre finanzas, inversiones y análisis de mercado directamente en tu email.

  • Acerca de nosotros
  • Politica Editorial
  • Nuestro Equipo
  • Contactanos
  • Anunciate

© 2022-2026 BitFinanzas - Hecho por Team DM. 😎

No Result
Ver todos los resultados
  • Inicio
  • Finanzas
    • Acciones
    • Divisas
    • Commodities
    • Earnings
  • Cripto
    • Bitcoin
    • Altcoins
    • Blockchain
    • DeFi
  • Herramientas
    • Calendario Economico
    • Calendario de Earnings
  • Formación
  • Contactanos
  • Anunciate
  • Newsletter
  • Nuestro Broker

© 2022-2026 BitFinanzas - Hecho por Team DM. 😎

Este sitio web utiliza cookies. Al continuar utilizando este sitio web, está dando su consentimiento para el uso de cookies. Visite nuestra Política de privacidad y cookies para saber más.