Google Cloud ha anunciado una nueva función de seguridad diseñada para detectar instancias de cryptojacking.
El lunes, el gigante tecnológico dijo que la vista previa pública de la Detección de amenazas de máquinas virtuales (VMTD) ya está disponible en el Centro de comando de seguridad (SCC). El SCC es una plataforma para detectar amenazas contra activos en la nube mediante el análisis de vulnerabilidades de seguridad y configuraciones incorrectas.
Timothy Peacock, gerente de productos de Google Cloud, dijo que a medida que las organizaciones continúan migrando a la nube, las cargas de trabajo a menudo se manejan con arquitecturas basadas en máquinas virtuales.
Los entornos en la nube también son un objetivo principal para los ciberatacantes que buscan datos valiosos, así como para aquellos que tienen la intención de ejecutar malware de minería de criptomonedas.
Los mineros de criptomonedas como XMRig son programas legítimos para extraer monedas. Sin embargo, cuando están en manos de actores de amenazas, se puede abusar de los criptomineros y usarlos sin permiso en sistemas en la nube.
En lo que se conoce como ataques de cryptojacking, los mineros se implementan en sistemas comprometidos para robar los recursos informáticos de la víctima. Los ciberdelincuentes suelen extraer criptomonedas, incluido Monero (XMR), de esta manera y las monedas se envían a billeteras controladas por los operadores del malware.
Según el último informe Threat Horizons de Google (.PDF), de una muestra de instancias comprometidas, el 86 % se usó para la minería de criptomonedas y el 10 % se usó para realizar análisis en busca de otras instancias vulnerables.
Para combatir el espectro de los ataques de cryptojacking contra las máquinas virtuales que operan en Google Cloud, la solución VMTD de la compañía proporcionará un «escaneo de memoria sin agente» dentro de SCC.
«La seguridad de punto final tradicional se basa en la implementación de agentes de software dentro de una máquina virtual invitada para recopilar señales y telemetría para informar la detección de amenazas en tiempo de ejecución», dijo Peacock. “Pero como es el caso en muchas otras áreas de la seguridad de la infraestructura, la tecnología de la nube ofrece la capacidad de repensar los modelos existentes”.
El enfoque de Google es instruir al hipervisor para que recopile señales que puedan indicar una infección. VMTD comenzará como un medio para detectar la minería de criptomonedas, pero a medida que llegue a la disponibilidad general, el sistema se integrará con otras funciones de Google Cloud.
Los usuarios pueden optar por probar VMTD habilitándolo en la configuración de SCC. El servicio es opcional y los clientes pueden elegir el alcance del escáner.
Cobertura anterior y relacionada
¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0