Detenido el cerebro de un plan de criptominería que habría generado 1,8 millones de euros

El individuo, de 29 años, ha sido arrestado en Ucrania en una operación apoyada por un proveedor en la nube y por Europol que se ha prolongado durante meses.

Silvia

Redactora especializada en Seguridad y Tecnología.

Guardar

La Policía Nacional de Ucrania ha detenido al presunto cerebro de un plan de criptominería que habría extraído 1,8 millones de euros en criptomonedas (Foto X @Europol)
La Policía Nacional de Ucrania ha detenido al presunto cerebro de un plan de criptominería que habría extraído 1,8 millones de euros en criptomonedas (Foto X @Europol)

Un hombre de 29 años ha sido detenido en Mykolaiv (Ucrania) como presunto cerebro de un sofisticado plan de criptominería con el que habría generado 1,8 millones de euros en criptodivisas, según ha revelado la agencia de la UE para la cooperación policial (Europol).

En un comunicado, Europol ha aportado detalles sobre esta operación, que se inició a raíz en enero del año pasado un proveedor en la nube, que no especifica, pusiera en su conocimiento "información sobre cuentas de sus usuarios que habían sido comprometidas".

"Europol compartió esta información con las autoridades ucranianas, que posteriormente abrieron una investigación", indica para después destacar que este caso refleja el poder de las fuerzas del orden cuando se unen con el sector privado. Y es que, según señala, este arresto, llevado a cabo por la Policía Nacional de Ucrania, se ha producido tras "meses de intensa colaboración entre las autoridades ucranianas, Europol y un proveedor de nube, que trabajaron incansablemente para identificar y localizar al individuo detrás de la operación generalizada de criptojacking".

"Los tres socios han estado trabajando estrechamente para desarrollar pistas operativas y prepararse para la fase final de la investigación", agrega Europol, apuntando que el día en el que se desarrolló la explotación de la operación, el pasado 9 de enero, el Centro Europeo de Ciberdelincuencia (EC3), dependiente de su organismo, instaló un puesto de mando virtual para apoyar desde su sede a la Policía Nacional de Ucrania "con análisis y respaldo forense sobre los datos recopilados durante las búsquedas".

Siguiendo la información de Europol, la operación no solo ha implicado el arresto del 'criptojacker', también el registro de tres propiedades para recabar pruebas contra él.

Dinero gratis para los atacantes, enormes facturas para los usuarios de cuentas en la nube

Así resume Europol los efectos de la criptominería o criptojacking, una actividad maliciosa en la que, según explica, los atacantes obtienen acceso no autorizado a la infraestructura de computación en la nube y utilizan sus conocimientos computacionales para extraer criptomonedas.

"Al robar recursos de la nube para extraer criptomonedas, los delincuentes pueden evitar pagar los servidores y la energía necesarios, cuyo coste supera normalmente las ganancias. Los titulares de las cuentas comprometidas se quedan con enormes facturas de la nube", advierte.

 Consejos para protegerse de la criptominería en la nube

En su comunicado, Europol también anima a los usuarios y proveedores de servicios en la nube a implementar las siguientes medidas de seguridad para defenderse de la criptominería en las plataformas cloud:

  • Controles de acceso estrictos: utilizar métodos de autenticación y controles de acceso sólidos para evitar el acceso no autorizado a los recursos de la nube.
  • Monitoreo regular: monitorear continuamente los entornos de la nube para detectar actividades sospechosas, accesos no autorizados y utilización inesperada de recursos.
  • Actualizaciones de seguridad: mantener todos los recursos de la nube, incluidas las máquinas virtuales y los contenedores, actualizados con los últimos parches de seguridad para mitigar las vulnerabilidades.
  • Servicios de seguridad: Plantearse utilizar servicios y herramientas de ciberseguridad proporcionados por proveedores de servicios en la nube para mejorar la seguridad.