Responde a las notificaciones y advertencias de abuso en Google Cloud

Para ayudar a proteger los Google Cloud sistemas y a nuestros clientes, trabajamos para garantizar que nuestros productos se usen de la manera prevista y que no exista un mal uso o abuso de nuestra plataforma. Como se describe en el Aviso de Privacidad de Cloud, trabajamos para protegernos contra las infracciones que se definen en las Condiciones del Servicio y en la Política de Uso Aceptable.

Estos son algunos ejemplos de abuso o uso inadecuado:

• Credenciales de cuenta de servicio potencialmente vulneradas
• Claves de API potencialmente comprometidas
• Alertas de criptomonedas
• Software malicioso o no deseado
• Phishing

Google Cloud tiene un equipo dedicado de ingenieros y expertos en seguridad que trabajan para proteger nuestros sistemas y clientes. Cuando Google se entera de una actividad abusiva, notificamos a los clientes afectados y tomamos medidas para ayudar a prevenir abusos futuros. Nos esforzamos por garantizar que nuestras intervenciones no afecten tu trabajo fundamental. Para obtener más información, consulta los Lineamientos de suspensión de proyectos.

En esta página, se describe lo que puedes hacer si recibes una notificación sobre abuso o uso inadecuado de nuestra parte.

Responde a una notificación de abuso

Si recibes una notificación o advertencia de abuso, debes abordar o solucionar de inmediato cualquier incumplimiento que se indique en la notificación y revisar las Condiciones del Servicio y la Política de Uso Aceptable.

Puedes verificar los registros de abuso deGoogle Cloud y solucionar problemas del entorno mediante las herramientas de diagnóstico que forman parte deGoogle Cloud (como Security Command Center).

Ejemplos de problemas y respuestas

En esta sección, se incluyen ejemplos en los que se describe cómo solucionar y responder problemas que podrían haber causado una alerta. Si no puedes resolver el problema por tu cuenta y tienes un paquete de Atención al cliente de Cloud, comunícate con Atención al cliente. También puedes consultar el Foro de la comunidad deGoogle Cloud para resolver problemas.

Credenciales de cuenta de servicio potencialmente vulneradas

Una alerta de detección de credenciales filtradas indica que tu organización podría haber publicado de forma involuntaria las credenciales de la cuenta de servicio especificada en repositorios o sitios web públicos.

Para resolver este problema, realiza los siguientes pasos:

1. En la consola de Google Cloud, revisa la actividad de tu cuenta.

   Ir al panel

2. Revoca todas las credenciales de las cuentas de servicio vulneradas. Rota todas las credenciales en los proyectos afectados, ya que es posible que todos los recursos a los que puede acceder la cuenta de servicio se vean afectados. Para obtener instrucciones, consulta Cómo manejar credenciales Google Cloud vulneradas.

3. Borra todas las VMs o todos los recursos no autorizados.

4. Verifica que las credenciales de tu cuenta de servicio no estén incorporadas en repositorios públicos, almacenadas en directorios de descargas ni compartidas de manera involuntaria de otras maneras.

Para ayudar a proteger a tu organización contra credenciales vulneradas, consulta Prácticas recomendadas para evitar credenciales vulneradas.

Claves de API potencialmente comprometidas

Una alerta de claves de API vulneradas que se detectaron indica que tu organización podría haber publicado de forma involuntaria la clave de API afectada en repositorios o sitios web públicos.

Para resolver este problema, realiza los siguientes pasos:

1. Si se supone que esta clave es pública, completa los siguientes pasos:

   1. En la consola de Google Cloud, revisa la API y la actividad de facturación de tu cuenta. Verifica que el uso y la facturación sean los que esperas.

      Ir al panel

   2. Si corresponde, agrega restricciones de clave de API a tu clave de API.

2. Si esta clave no debe ser pública, completa los siguientes pasos:

   1. En la consola de Google Cloud, genera una clave de API nueva. Para obtener instrucciones, consulta Vuelve a generar las claves de API.
   2. Verifica que tus claves de API no estén incorporadas en repositorios públicos, almacenadas en directorios de descarga ni compartidas de forma involuntaria de otras maneras.
   3. Si corresponde, agrega restricciones de clave de API a tu clave de API.
   4. Si usas las APIs de Google Maps, consulta la guía de seguridad de Google Maps Platform.

Para ayudar a proteger a tu organización contra credenciales vulneradas, consulta Prácticas recomendadas para evitar credenciales vulneradas.

Minería de criptomonedas

Esta alerta indica que un proyecto participa en la minería de criptomonedas. Este problema suele ir precedido por una vulneración, como una credencial de cuenta de servicio filtrada, que otorga a una persona/entidad que actúa de mala fe acceso a tu proyecto de Google Cloud .

Para resolver este problema, realiza los siguientes pasos:

1. En la consola de Google Cloud, revisa la actividad del proyecto.

   Ir al Explorador de registros

2. Finaliza cualquier actividad de criptominería no autorizada y toma medidas para proteger tu cuenta y todos los proyectos afectados.

3. Si suspendiste los recursos, puedes enviar una apelación para recuperar el acceso.

Para ayudar a proteger a tu organización contra ataques de minería de criptomonedas, consulta Prácticas recomendadas para protegerse contra ataques de minería de criptomonedas.

Software malicioso o no deseado

Esta alerta indica que tu organización incluye un proyecto que aloja, distribuye o facilita la distribución de software malicioso, software no deseado o virus. Para resolver este problema, realiza los siguientes pasos:

1. Quita el contenido y los mecanismos maliciosos de tus proyectos.

   Ir al Explorador de registros

2. Verifica el uso y los registros de tu proyecto para revisar que no esté vulnerado.

3. Si es necesario, cierra (borra) tu proyecto.

4. Para recuperar el acceso a los recursos suspendidos, envía una apelación.

Si deseas proteger a tu organización contra software malicioso o no deseado, consulta Prácticas recomendadas para mitigar ataques de ransomware.

Si tu sitio tiene una advertencia roja del navegador, el programa Navegación segura de Google lo identificó como malicioso. La Navegación segura funciona por separado de Google Cloud. Puedes enviar una solicitud de revisión para la página mediante Search Console. Para obtener más información, consulta Google Search Console y Comienza a usar Search Console.

Phishing

Esta alerta indica que se publicó contenido de phishing o ingeniería social engañosa desde tu proyecto de Google Cloud . Los hackers pueden intentar tomar el control de tu sitio y usarlo para alojar contenido engañoso.

Para resolver este problema, realiza los siguientes pasos:

1. Quita el contenido y los mecanismos de phishing de tus proyectos.
2. Verifica el uso y los registros de tu proyecto para revisar que no esté vulnerado.
3. Si es necesario, cierra (borra) tu proyecto.
4. Para recuperar el acceso a los recursos suspendidos, envía una apelación.

Si tu sitio tiene una advertencia roja del navegador, el programa Navegación segura de Google lo identificó como malicioso. La Navegación segura funciona por separado de Google Cloud. Puedes enviar una solicitud de revisión para la página mediante Search Console. Para obtener más información, consulta Google Search Console y Comienza a usar Search Console.

Enviar una apelación

Puedes enviar una apelación a Google Cloud después de recibir una notificación de advertencia o suspensión y completar los pasos de solución para que puedas restablecer el acceso a los servicios.

Para enviar una apelación, en la consola de Google Cloud, selecciona el proyecto y accede a la página Apelaciones del proyecto. Asegúrate de que tu respuesta incluya lo siguiente:

• Qué provocó el problema.
• Los pasos que seguiste para resolver el problema.
• Si el comportamiento fue intencional.
• El ID de la cuenta de facturación.
• Si tu proyecto fue vulnerado.

Si ves un mensaje de error que te indica que no tienes suficientes permisos para acceder a la página, verifica que hayas accedido como propietario del proyecto y que tengas los permisos de IAM adecuados para editar el proyecto. Si accediste a varias cuentas, sal de todas las otras y vuelve a acceder.

Después de enviar la apelación, Google Cloud la revisa y responde con una resolución y una disposición final.

Denuncia sospechas de abuso

La protección de tus datos y cargas de trabajo es una responsabilidad compartida. Debes supervisar de forma activa tu Google Cloud entorno y, luego, implementar los controles de seguridad y las prácticas recomendadas adecuados. Si crees que se está abusando de tus servicios deGoogle Cloud , toma medidas de inmediato para proteger los servicios y las cuentas afectados, y denuncia el abuso a Atención al cliente de Google Cloud. Como se describe en las Condiciones del Servicio, investigamos los informes de cargos financieros no autorizados que se relacionen con abusos o vulneraciones. Eres responsable financieramente de los cargos que se deriven de recursos que no estén protegidos de forma adecuada.

Para denunciar un problema que no esté relacionado con tus servicios, usa el formulario Denunciar sospechas de abuso en Google Cloud.

Prácticas recomendadas para protegerte del abuso

Para protegerte del abuso en Google Cloud, ten en cuenta lo siguiente:

• Usa contraseñas seguras y habilita la autenticación de dos factores para tus cuentas deGoogle Cloud . Para obtener más información, consulta Inicio de sesión único.

• Ten cuidado con las aplicaciones de terceros a las que se les otorga acceso a tus Google Cloud recursos y el método de autenticación que usan. Para obtener más información sobre la protección de aplicaciones, consulta Usa IAM de forma segura y Métodos de autenticación en Google.

• Supervisa el software de terceros para asegurarte de que tu proyecto no se vea comprometido por vulnerabilidades en el software de terceros que instalaste. Para obtener más información sobre las prácticas recomendadas de seguridad, consulta la sección Protege instancias de las Preguntas frecuentes sobre seguridad de Cloud.

• Si tu empresa principal es alojar contenido o servicios de terceros o facilitar la venta de bienes y servicios entre terceros, haz que se cumpla el cumplimiento de la Google Cloud Política de Uso Aceptable. Implementa lo siguiente:

  • Publica políticas que definan qué contenido está prohibido en tu plataforma.
  • Mantén un proceso de admisión de informes (por ejemplo, un formulario web o un alias de correo electrónico) para recibir avisos de contenido abusivo o ilegal (además de un canal de comunicación supervisado para Google).
  • Revisa y aborda las alertas de inmediato y quita el contenido cuando corresponda.

• Implementa controles de registro y de detección, y supervisa tus Google Cloud registros para detectar actividades sospechosas. Para obtener más información, consulta lo siguiente:

  • Registros de auditoría de Cloud

  • Google Cloud registros de la plataforma

  • Descripción general de Network Intelligence Center

  • Descripción general de Protección de datos sensibles

• Usa Security Command Center para identificar vulnerabilidades en el entorno y solucionarlas.

• Supervisa las direcciones de correo electrónico de los contactos esenciales relevantes para tus proyectos a fin de que lo sepas en cuanto se emita la advertencia del proyecto. Asegúrate de que los mensajes de correo electrónico de google-cloud-compliance@google.com no vayan a una carpeta de spam.