miércoles, junio 29, 2022
Inicio Noticias La superficie de ataque para la minería de CPU ha crecido

La superficie de ataque para la minería de CPU ha crecido

65
TrendMicro-DirectorTIC-Cloud- mining-informe-Tai Editorial-España
Publicidad

Un nuevo informe elaborado por Trend Micro advierte de la creciente superficie de ataque para la minería de CPU y de la feroz batalla entre grupos maliciosos por los recursos de minería de criptomonedas.

“Unas pocas horas de compromiso pueden suponer beneficios para los autores. Por eso vemos una lucha continua por los recursos de CPU en la nube. Es similar un capture the flag en la vida real, con la infraestructura de la nube de la víctima como campo de batalla. Las amenazas de este tipo necesitan una seguridad conjunta e integrada, basada en la plataforma para garantizar que los delincuentes no tengan dónde esconderse. La plataforma adecuada ayudará a los equipos a mapear su superficie de ataque, evaluar el riesgo y solicitar la protección adecuada sin añadir excesivos gastos generales”, explica Stephen Hilt, investigador senior de amenazas de Trend Micro.

Según Trend Micro, los objetivos principales de los ciberataques son aquellos usuarios que tienen un software obsoleto en el entorno de la nube, una mala higiene de seguridad en la nube o un conocimiento inadecuado sobre cómo proteger los servicios en la nube y, por lo tanto, son víctimas más vulnerables.

Este nuevo informe de Trend Micro detalla algunas de las principales amenazas que ha detectado. Entre ellas destaca Outlaw, que compromete los dispositivos IoT y los servidores Linux en la nube explotando vulnerabilidades conocidas o realizando ataques SSH de fuerza bruta. Así como, TeamTNT, que aprovecha el software vulnerable para comprometer los hosts antes de robar las credenciales de otros servicios para ayudar a desplazarse a nuevos hosts y abusar de cualquier servicio mal configurado. Otras amenazas son: Kinsing, que configura un kit XMRig para minar Monero y expulsa a cualquier otro minero de un sistema víctima; 8220, que se ha observado luchando contra Kinsing por los mismos recursos. Con frecuencia se expulsan mutuamente de un host y luego instalan sus propios mineros de criptomonedas; y por último, Kek Security, que se ha asociado con el malware IoT y con la ejecución de servicios de botnet.

Publicidad

DESTACADOS

Zona LG

Adéntrate en el “universo LG” y descúbrelo. En Director TIC te mostramos un mundo de soluciones para diferentes sectores. Empezamos por el educativo...

LG Business Solutions: educación elevada a la máxima potencia con la última tecnología

La digitalización del sector educativo ha dado un paso de gigante con la pandemia. El cierre de las aulas por la covid-19 dejó ver...

Logística más sostenible de la mano de Oracle

La sostenibilidad se ha convertido en una máxima para Oracle, tanto a nivel interno como externo. Las medidas llevadas a cabo dentro de la...

vSphere with Tanzu o cómo utilizar kubernetes de manera rápida

Según el estudio “Transformación digital exitosa: aplicaciones listas para usar”, elaborado con los resultados de una encuesta llevada a cabo por Vanson Bourne en...
DocuSign-directortic-taieditorial-Españavideo

DocuSing: ventajas de una firma electrónica en perfecta conjunción con SAP

La pandemia nos demostró que lo bueno era mejorable y que lo ineficiente nos llevaba al abismo empresarial. Los proveedores de tecnología pudieron comprobar,...
DigitalES - Director TIC - Tai Editorial - España

10.000 profesionales se reunirán la próxima semana en el DigitalES Summit 2022

La asociación DigitalES ya tiene todo listo para celebrar, desde el campus de la Universidad de Navarra en Madrid, su cita anual del sector...

Zona VMware

Tecnología en libertad con VMware. Hablar de VMware es hablar de una de las multinacionales tecnológicas de mayor crecimiento y desarrollo tecnológico de los...

Rutronik e Intel: adentrándose en nuevos mercados

El distribuidor de componentes electrónicos de origen alemán Rutronik sortea los escollos de la crisis de componentes electrónicos con la fuerza que le da...

HP Wolf Security o la defensa en profundidad ante los ataques

En el mundo de la ciberseguridad es fundamental no dejar ni un resquicio a los ciberdelincuentes para que no puedan penetrar en nuestras organizaciones....
teletrabajo - Director TIC - Tai Editorial - Españavideo

El imperio del teletrabajo: la práctica que llegó para quedarse

Envueltos todavía en el debate de qué porcentaje de profesionales practicarán en los próximos meses el hábito de llevar a cabo su trabajo de...