Responder a notificaciones y advertencias sobre usos inadecuados en Google Cloud

Para proteger los sistemas de Google Cloud y a nuestros clientes, nos esforzamos por asegurarnos de que nuestros productos se utilicen de la forma prevista y de que nuestra plataforma no se utilice de forma inadecuada. Tal como se describe en el Aviso de Privacidad de Cloud, trabajamos para protegernos frente a las infracciones definidas en los Términos del Servicio y en la Política de Uso Aceptable.

Estos son algunos ejemplos de abuso o uso inadecuado:

• Credenciales de cuenta de servicio potencialmente vulneradas
• Claves de API potencialmente vulneradas
• Alertas de criptomonedas
• Malware o software no deseado
• Suplantación de identidad (phishing)

Google Cloud cuenta con un equipo especializado de ingenieros y expertos en seguridad que trabajan para proteger nuestros sistemas y a nuestros clientes. Cuando Google detecta una actividad infractora, se lo comunica a los clientes afectados y toma medidas para evitar que se produzcan infracciones en el futuro. Nos esforzamos para que nuestras intervenciones no afecten a tu trabajo esencial. Para obtener más información, consulta las directrices de suspensión de proyectos.

En esta página se describe qué puedes hacer si recibes una notificación sobre abusos o usos inadecuados de nuestra parte.

Responder a una notificación de abuso

Si recibe una notificación o una advertencia de abuso, debe solucionar inmediatamente las infracciones que se indiquen en la notificación y revisar los Términos del Servicio y la Política de Uso Aceptable.

Puedes consultar los Google Cloud registros de abusos y solucionar problemas de tu entorno con las herramientas de diagnóstico que forman parte de Google Cloud (como Security Command Center).

Ejemplos de problemas y respuestas

En esta sección se incluyen ejemplos que describen cómo solucionar y responder a los problemas que pueden haber provocado una alerta. Si no puedes resolver el problema por tu cuenta y tienes un paquete de Cloud Customer Care, ponte en contacto con Customer Care. También puedes consultar el Google Cloud foro de la comunidad para resolver problemas.

Credenciales de cuenta de servicio potencialmente vulneradas

Una alerta de credenciales filtradas detectadas indica que tu organización puede haber publicado por error las credenciales de la cuenta de servicio especificada en repositorios o sitios web públicos.

Para solucionar este problema, siga estos pasos:

1. En la Google Cloud consola, revisa la actividad de tu cuenta.

   Ir al panel de control

2. Revoca todas las credenciales de las cuentas de servicio vulneradas. Cambia todas las credenciales de los proyectos afectados, ya que es posible que se hayan visto afectados todos los recursos a los que puede acceder la cuenta de servicio. Para obtener instrucciones, consulta el artículo sobre cómo gestionar credenciales vulneradas Google Cloud .

3. Elimina todas las máquinas virtuales o los recursos sin autorización.

4. Comprueba que las credenciales de tu cuenta de servicio no estén insertadas en repositorios públicos, almacenadas en directorios de descarga ni compartidas de cualquier otra forma por error.

Para proteger tu organización frente a las credenciales vulneradas, consulta las prácticas recomendadas para evitar que se vulneren las credenciales.

Claves de API potencialmente vulneradas

Una alerta de claves de API vulneradas detectadas indica que es posible que tu organización haya publicado por error la clave de API afectada en repositorios o sitios web públicos.

Para solucionar este problema, siga estos pasos:

1. Si esta clave debe ser pública, sigue estos pasos:

   1. En la Google Cloud consola, revisa la actividad de las APIs y de facturación en tu cuenta. Verifica que el uso y la facturación sean los que esperas.

      Ir al panel de control

   2. Si procede, añade restricciones a tu clave de API.

2. Si esta clave no debe ser pública, sigue estos pasos:

   1. En la Google Cloud consola, genera una clave de API. Para obtener instrucciones, consulta Volver a generar claves de API.
   2. Comprueba que tus claves de API no se hayan insertado en repositorios públicos, que no se hayan almacenado en directorios de descarga y que no se hayan compartido de cualquier otra forma por error.
   3. Si procede, añade restricciones a tu clave de API.
   4. Si usas las APIs de Google Maps, consulta las directrices de seguridad de Google Maps Platform.

Para proteger tu organización frente a las credenciales vulneradas, consulta las prácticas recomendadas para evitar que se vulneren las credenciales.

Minería de criptomonedas

Esta alerta indica que un proyecto está minando criptomonedas. Este problema suele ir precedido de una vulneración, como una credencial de cuenta de servicio filtrada, que concede acceso a un agente malintencionado a tu proyecto Google Cloud .

Para solucionar este problema, siga estos pasos:

1. En la Google Cloud consola, revisa la actividad del proyecto.

   Ir a Explorador de registros

2. Finaliza cualquier actividad de criptominería no autorizada y toma medidas para proteger tu cuenta y los proyectos afectados.

3. Si tienes recursos suspendidos, puedes enviar una apelación para recuperar el acceso.

Para proteger tu organización frente a ataques de minería de criptomonedas, consulta las prácticas recomendadas para protegerse frente a ataques de minería de criptomonedas.

Malware o software no deseado

Esta alerta indica que tu organización incluye un proyecto que aloja, distribuye o facilita la distribución de malware, software no deseado o virus. Para solucionar este problema, siga estos pasos:

1. Elimina el contenido y los mecanismos maliciosos de tus proyectos.

   Ir a Explorador de registros

2. Comprueba que no se haya vulnerado la seguridad de tu proyecto consultando su uso y sus registros.

3. Si es necesario, cierra (elimina) el proyecto.

4. Para recuperar el acceso a los recursos suspendidos, envía una apelación.

Para proteger tu organización frente al malware o el software no deseado, consulta Mitigar ataques de ransomware con Google Cloud.

Si tu sitio muestra una advertencia roja en el navegador, significa que el programa Navegación segura de Google lo ha identificado como malicioso. Navegación segura funciona de forma independiente a Google Cloud. Puedes enviar una solicitud de revisión de la página mediante Search Console. Para obtener más información, consulte Google Search Console y Empezar a usar Search Console.

Suplantación de identidad (phishing)

Esta alerta indica que se ha publicado contenido de phishing o de ingeniería social engañoso desde tu proyecto Google Cloud . Los hackers pueden intentar tomar el control de tu sitio y usarlo para alojar contenido engañoso.

Para solucionar este problema, siga estos pasos:

1. Elimine de sus proyectos todo el contenido y los mecanismos de phishing.
2. Comprueba que no se haya vulnerado la seguridad de tu proyecto consultando su uso y sus registros.
3. Si es necesario, cierra (elimina) el proyecto.
4. Para recuperar el acceso a los recursos suspendidos, envía una apelación.

Si tu sitio muestra una advertencia roja en el navegador, significa que el programa Navegación segura de Google lo ha identificado como malicioso. Navegación segura funciona de forma independiente a Google Cloud. Puedes enviar una solicitud de revisión de la página mediante Search Console. Para obtener más información, consulte Google Search Console y Empezar a usar Search Console.

Enviar una apelación

Puedes enviar una apelación a Google Cloud después de recibir una notificación de advertencia o suspensión y completar los pasos para corregir la infracción, de modo que puedas restaurar el acceso a los servicios.

Para enviar una apelación, en la Google Cloud consola, selecciona el proyecto y accede a la página Apelaciones del proyecto. Asegúrate de que tu respuesta incluya lo siguiente:

• Qué ha causado el problema.
• Los pasos que has seguido para resolver el problema.
• Si el comportamiento era intencionado.
• El ID de tu cuenta de facturación.
• Si tu proyecto se ha visto comprometido.

Si ves un mensaje de error que indica que no tienes permiso suficiente para acceder a la página, comprueba que hayas iniciado sesión como propietario del proyecto y que tengas los permisos de gestión de identidades y accesos adecuados para editar el proyecto. Si has iniciado sesión en varias cuentas, cierra sesión en todas las demás e intenta iniciar sesión de nuevo.

Cuando envíes tu apelación, Google Cloud la revisará y te responderá con una resolución y una decisión final.

Denunciar un abuso

La protección de tus datos y cargas de trabajo es una responsabilidad compartida. Debes monitorizar activamente tu Google Cloud entorno e implementar controles de seguridad y prácticas recomendadas adecuados. Si crees que se está haciendo un uso inadecuado de tus servicios, toma medidas inmediatas para proteger los servicios y las cuentas afectados, y denuncia el abuso al equipo de Asistencia de Google Cloud.Google Cloud Tal como se describe en los Términos del Servicio, investigamos las denuncias de cargos financieros no autorizados relacionados con abusos o vulneraciones. Eres responsable económicamente de los cargos que se deriven de recursos protegidos de forma inadecuada.

Para informar de un problema que no esté relacionado con tus servicios, utiliza el formulario Denunciar un posible abuso en Google Cloud.

Prácticas recomendadas para protegerte frente al abuso

Para protegerte frente al abuso en Google Cloud, ten en cuenta lo siguiente:

• Usa contraseñas seguras y habilita la autenticación de dos factores en tus cuentas deGoogle Cloud . Para obtener más información, consulta Inicio de sesión único.

• Ten cuidado con las aplicaciones de terceros a las que concedas acceso a tus recursos de Google Cloud y con el método de autenticación que utilicen. Para obtener más información sobre cómo proteger las aplicaciones, consulta los artículos Usar la gestión de identidades y accesos de forma segura y Métodos de autenticación en Google.

• Monitoriza el software de terceros para asegurarte de que tu proyecto no se vea comprometido por vulnerabilidades en el software de terceros que hayas instalado. Para obtener más información sobre las prácticas recomendadas de seguridad, consulta la sección Proteger instancias de las preguntas frecuentes sobre seguridad en la nube.

• Si tu actividad principal es alojar contenido o servicios de terceros, o facilitar la venta de bienes y servicios entre terceros, debes asegurarte de que se cumpla la Google Cloud Política de Uso Aceptable. Implementa lo siguiente:

  • Publica políticas que definan qué contenido está prohibido en tu plataforma.
  • Mantener un proceso de recepción de denuncias (por ejemplo, un formulario web o un alias de correo electrónico) para recibir avisos de contenido ilegal o inapropiado (además de un canal de comunicación monitorizado para Google).
  • Revisa y gestiona las alertas rápidamente, y retira el contenido cuando sea necesario.

• Implementa registros y controles de detección, y monitoriza tus Google Cloud registros para detectar actividad sospechosa. Para obtener más información, consulta las siguientes secciones:

  • Registros de auditoría de Cloud

  • Google Cloud registros de la plataforma

  • Descripción general de Network Intelligence Center

  • Información general sobre Protección de Datos Sensibles

• Usa Security Command Center para identificar vulnerabilidades en tu entorno y corregirlas.

• Monitoriza las direcciones de correo de los contactos esenciales de tus proyectos para saber cuándo se envía una advertencia sobre ellos. Asegúrate de que los mensajes de correo de google-cloud-compliance@google.com no se envíen a la carpeta de spam.