CoincrispyNoticiasCriptojacking es una de las principales amenazas para la nube

Según el más reciente informe de AT&T Cybersecurity, una de las principales amenazas para las plataformas empresariales alojadas en la nube es el criptojacking. En el informe publicado el 14 de marzo, el ala de seguridad cibernética de la firma de telecomunicaciones AT&T de los Estados Unidos, encontró que las organizaciones de todos los tamaños continúan enfrentando grandes ataques de minería criptográfica a pesar del mercado bajista en curso. También examinó las formas más usadas...
CoinCrispy CoinCrispy1 mes antes45 min

Según el más reciente informe de AT&T Cybersecurity, una de las principales amenazas para las plataformas empresariales alojadas en la nube es el criptojacking.

En el informe publicado el 14 de marzo, el ala de seguridad cibernética de la firma de telecomunicaciones AT&T de los Estados Unidos, encontró que las organizaciones de todos los tamaños continúan enfrentando grandes ataques de minería criptográfica a pesar del mercado bajista en curso. También examinó las formas más usadas de criptojacking asociado con ataques a la infraestructura de la nube de varias organizaciones.

“Las organizaciones de todos los tamaños han realizado cambios considerables para utilizar la infraestructura basada en la nube para sus operaciones comerciales diarias. Sin embargo, la seguridad en la nube no siempre se ha mantenido con la adopción de la nube, y eso deja brechas de seguridad que los hackers están más que felices de aprovechar” señala el informe.

En este sentido, AT&T describió cuatro de las principales tácticas de criptojacking utilizadas por los piratas informáticos. Estas son: como comprometer las plataformas de administración de contenedores, la explotación del panel de control, el robo de interfaces de programación de aplicaciones (API) y la difusión de imágenes maliciosas de Docker.

Symantec encuentra 8 aplicaciones con malware de criptojacking en la Microsoft Store

La administración de contenedores es un proceso importante implementado por los sistemas empresariales, que incluye todos los componentes necesarios para ejecutar el software, incluidos los archivos y las bibliotecas. Los investigadores de AT&T descubrieron que los ciberdelincuentes estaban usando interfaces de administración no autenticadas y abrieron API para comprometer las plataformas de administración de contenedores para la minería de criptomonedas ilícitas.

Asimismo, el informe incluye algunos indicadores de que el servidor está comprometido con este tipo de amenazas. Además, cita el ataque reportado por RedLock, donde un atacante comprometió el sistema de administración de contenedores de código abierto Kubernetes para minar Monero (XMR) y hacerse con los datos de los clientes.

Este articulo viene del feed de Coincrispy, puede ver la noticia original en este link https://www.coincrispy.com/2019/03/15/criptojacking-principales-amenazas-nube/. SomosExpanse es un medio para compartir informacion, Derechos y opiniones son ajenas a SomosExpanse.com

CoinCrispy

CoinCrispy

Hemos hemos desarrollado CoinCrispy, para ayudar al usuario a entender mejor y aprovechar al máximo las tecnologías que impulsan estos nuevos paradigmas desde una perspectiva global.

Deja una respuesta

Tu dirección de correo no será publicada. Campos requeridos están marcados *