Los ciberdelincuentes están utilizando cada vez más tácticas sofisticadas para robar criptomonedas, y una de las últimas tendencias es el uso de credenciales IAM (Identity and Access Management) para acceder a cuentas de usuarios sin autorización. Según un informe reciente, los atacantes están aprovechando las vulnerabilidades en los sistemas IAM para obtener acceso a los recursos de la nube y utilizarlos para la minería de criptomonedas.
La investigación revela que los ciberdelincuentes son capaces de aprovechar las credenciales IAM comprometidas en tan solo cinco minutos después de descubrirlas. Esto se debe a que muchas organizaciones no tienen una política de seguridad adecuada en su gestión de IAM, lo que facilita el acceso no autorizado a sus recursos.
Una vez que los atacantes obtienen acceso a las credenciales IAM, pueden utilizarlas para lanzar ataques de criptomining, que implican el uso de recursos de la nube para extraer criptomonedas como Bitcoin o Monero. Este tipo de ataques puede ser extremadamente lucrativo para los ciberdelincuentes, ya que les permite aprovechar la potencia de procesamiento de la nube sin incurrir en los costos asociados.
Para protegerse contra este tipo de ataques, las organizaciones deben implementar medidas de seguridad adecuadas en su gestión de IAM. Esto incluye la implementación de políticas de contraseñas fuertes, la monitorización y detección de actividades sospechosas, y la educación de los usuarios sobre las mejores prácticas de seguridad.
En resumen, los ciberdelincuentes están utilizando credenciales IAM comprometidas para acceder a cuentas de usuarios sin autorización y utilizar los recursos de la nube para la minería de criptomonedas. Para protegerse contra este tipo de ataques, las organizaciones deben implementar medidas de seguridad adecuadas en su gestión de IAM.
Danos tu reacción
0
0
0
0
0