¿Qué es VMTD?
VMTD podrá proteger a los clientes de Google Cloud Platform contra ataques como la exfiltración de datos y el ransomware, dijo el blog. En términos de detección de actividades de criptominería, VMTD funcionará sin la necesidad de un software adicional. La medida se está implementando como «vista previa pública», lo que significa que los usuarios pueden explorar la función e incluso enviar comentarios sobre la función recién agregada. Google integrará VMTD con otras partes de su servicio en los próximos meses.
Para habilitar VMTD en su nube, abra la página Configuración en Security Command Center. Haga clic en «Administrar configuración» en Detección de amenazas de máquinas virtuales. A continuación, puede seleccionar un ámbito para VMTD.
Curiosamente, Google notó que del 50 por ciento de los ataques a su servicio de computación en la nube, más del 80 por ciento se utilizó para realizar minería de criptomonedas. Los clientes de la nube continúan enfrentándose a una variedad de amenazas en las aplicaciones y la infraestructura, y muchos ataques exitosos se deben «a la mala higiene y la falta de implementación de control básico», dijo Google en su publicación de blog.
Además, el 10 % de las instancias de la nube comprometidas se utilizaron para realizar análisis de otros recursos disponibles públicamente en Internet para identificar sistemas vulnerables, y el 8 % de las instancias se utilizaron para atacar otros objetivos. “Si bien el robo de datos no parece ser el objetivo de estos compromisos, sigue siendo un riesgo asociado con los compromisos de activos en la nube, ya que los malos actores comienzan a realizar múltiples formas de abuso”, agregó Google.