La Policía Nacional de Ucrania (Національна поліція України), con el apoyo de Europol, arrestó a un individuo que se cree es el cerebro detrás de un sofisticado plan de criptojacking.
El individuo de 29 años fue detenido en Mykolaiv, Ucrania, el 9 de enero. Se registraron tres propiedades para recabar pruebas contra el principal sospechoso. El arresto se produce después de meses de intensa colaboración entre las autoridades ucranianas, Europol y un proveedor de nube, que trabajó incansablemente para identificar y localizar al individuo detrás de la operación generalizada de criptojacking.
Se cree que el sospechoso extrajo más de 2 millones de dólares (1,8 millones de euros) en criptomonedas.
Dinero gratis para los atacantes, enormes facturas en la nube para los usuarios de cuentas
El criptojacking en un entorno de nube es una actividad maliciosa; Los actores maliciosos obtienen acceso no autorizado a la infraestructura de computación en la nube y utilizan su poder computacional para extraer criptomonedas.
Al robar recursos de la nube para extraer criptomonedas, los delincuentes pueden evitar pagar los servidores y la energía necesarios, cuyo costo normalmente supera las ganancias.
Los titulares de cuentas comprometidas se quedan con enormes facturas de la nube.
Cuando las fuerzas del orden trabajan con la industria privada
Este caso ilustra el poder de las fuerzas del orden uniendo fuerzas con el sector privado.
Un proveedor de la nube se acercó a Europol en enero de 2023 con información sobre sus cuentas de usuario de la nube comprometidas. Europol compartió esta información con las autoridades ucranianas, que posteriormente abrieron una investigación.
Desde entonces, los tres socios han estado trabajando estrechamente para desarrollar pistas operativas y prepararse para la fase final de la investigación.
El Centro Europeo de Ciberdelincuencia (EC3) de Europol instaló un puesto de mando virtual el día de la acción, apoyando a la Policía Nacional de Ucrania desde la sede de Europol, con análisis y apoyo forense sobre los datos recopilados durante las búsquedas.
Cómo protegerte
Para defenderse del criptojacking en la nube, Europol anima a los usuarios y proveedores de la nube a implementar prácticas de seguridad sólidas, como se indica a continuación.
- Controles de acceso estrictos: utilice métodos de autenticación y controles de acceso sólidos para evitar el acceso no autorizado a los recursos de la nube.
- Monitoreo regular: monitoree continuamente los entornos de la nube para detectar actividades sospechosas, accesos no autorizados y utilización inesperada de recursos.
- Actualizaciones de seguridad: mantenga todos los recursos de la nube, incluidas las máquinas virtuales y los contenedores, actualizados con los últimos parches de seguridad para mitigar las vulnerabilidades.
- Utilice servicios de seguridad: considere utilizar servicios y herramientas de seguridad en la nube proporcionados por proveedores de servicios en la nube para mejorar la seguridad.