{"id":1133182,"date":"2024-01-13T14:57:35","date_gmt":"2024-01-13T14:57:35","guid":{"rendered":"https:\/\/teknomers.com\/es\/capo-ucraniano-del-criptojacking-de-29-anos-arrestado-por-explotar-servicios-en-la-nube\/"},"modified":"2024-01-13T14:57:39","modified_gmt":"2024-01-13T14:57:39","slug":"capo-ucraniano-del-criptojacking-de-29-anos-arrestado-por-explotar-servicios-en-la-nube","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/capo-ucraniano-del-criptojacking-de-29-anos-arrestado-por-explotar-servicios-en-la-nube\/","title":{"rendered":"Capo ucraniano del criptojacking de 29 a\u00f1os arrestado por explotar servicios en la nube"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>13 de enero de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Criptojacking \/ Seguridad en la nube<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Un ciudadano ucraniano de 29 a\u00f1os ha sido arrestado en relaci\u00f3n con la ejecuci\u00f3n de un “sofisticado plan de criptojacking”, que le report\u00f3 m\u00e1s de 2 millones de d\u00f3lares (1,8 millones de euros) en ganancias il\u00edcitas.<\/p>\n

La persona fue detenida en Mykolaiv, Ucrania, el 9 de enero por la Polic\u00eda Nacional de Ucrania con el apoyo de Europol y un proveedor de servicios en la nube an\u00f3nimo, tras “meses de colaboraci\u00f3n intensiva”.<\/p>\n

“Un proveedor de la nube se acerc\u00f3 a Europol en enero de 2023 con informaci\u00f3n sobre sus cuentas de usuario de la nube comprometidas”, Europol dicho<\/a>y agreg\u00f3 que comparti\u00f3 la inteligencia con las autoridades ucranianas.<\/p>\n

Como parte de la investigaci\u00f3n, se registraron tres propiedades para descubrir pruebas contra el sospechoso.<\/p>\n

\"La<\/a><\/center><\/div>\n

El criptojacking se refiere a un tipo de delito cibern\u00e9tico<\/a> que implica el uso no autorizado de los recursos inform\u00e1ticos de una persona u organizaci\u00f3n para extraer criptomonedas.<\/p>\n

En la nube, estos ataques generalmente se llevan a cabo infiltr\u00e1ndose en la infraestructura a trav\u00e9s de credenciales comprometidas obtenidas por otros medios e instalando mineros que utilizan el poder de procesamiento del host infectado para extraer criptomonedas sin su conocimiento o consentimiento.<\/p>\n

“Si las credenciales no tienen los permisos deseados por los actores de la amenaza, se utilizan t\u00e9cnicas de escalada de privilegios para obtener permisos adicionales”, Microsoft anotado<\/a> en julio de 2023. “En algunos casos, los actores de amenazas secuestran suscripciones existentes para ofuscar a\u00fan m\u00e1s sus operaciones”.<\/p>\n

La idea central es evitar pagar por la infraestructura necesaria para extraer criptomonedas, ya sea aprovechando las pruebas gratuitas o comprometiendo a los inquilinos leg\u00edtimos para realizar ataques de criptojacking.<\/p>\n

En octubre de 2023, la Unidad 42 de Palo Alto Networks detall\u00f3 una campa\u00f1a de criptojacking en la que se descubri\u00f3 que actores de amenazas robaban credenciales de Amazon Web Services (AWS) de los repositorios de GitHub cinco minutos despu\u00e9s de su divulgaci\u00f3n p\u00fablica para extraer Monero.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n