


Breve descripción
------------------



El tipo de resultado **CryptoCurrency:EC2/BitcoinTool.B!DNS** de GuardDuty indica que una instancia de Amazon EC2 de su entorno de AWS está consultando un nombre de dominio. El nombre de dominio está asociado a actividades relacionadas con las criptomonedas, como la minería de Bitcoin. Si este comportamiento no era el esperado, es posible que se deba a una actividad no autorizada en su cuenta de AWS.



Resolución
-----------



Si usa su instancia de EC2 con criptomonedas o con actividad de cadena de bloques, este tipo de resultado podría ser la actividad esperada para su entorno. Se recomienda configurar una regla de supresión para este tipo de resultado. Para obtener más información e instrucciones, consulte [CryptoCurrency:EC2/BitcoinTool.B!DNS](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#cryptocurrency-ec2-bitcointoolbdns).


Si esta actividad no es la esperada, siga las instrucciones para [corregir una instancia de EC2 comprometida en su entorno de AWS](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_remediate.html#compromised-ec2).


Para obtener más información, consulte [Cómo utiliza Amazon GuardDuty sus orígenes de datos](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_data-sources.html).





---




Información relacionada
--------------------



[Creación de respuestas personalizadas a los resultados de GuardDuty con Amazon CloudWatch Events](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings_cloudwatch.html)


[Cómo puedo utilizar Amazon GuardDuty y AWS Web Application Firewall para bloquear automáticamente los hosts sospechosos](https://aws.amazon.com/blogs/security/how-to-use-amazon-guardduty-and-aws-web-application-firewall-to-automatically-block-suspicious-hosts/)







Amazon GuardDuty ha detectado un resultado de criptomoneda en mi instancia de Amazon Elastic Compute Cloud (Amazon EC2).

Solución de problemas relacionados con tipos de resultados CryptoCurrency:EC2 de GuardDuty

¿Por qué he recibido un tipo de resultado CryptoCurrency:EC2/BitcoinTool.B!DNS de Amazon GuardDuty para mi instancia de Amazon EC2?

Seguridad, identidad y cumplimiento

¿Por qué he recibido un tipo de resultado de denegación de servicio (DoS) de Amazon GuardDuty para mi instancia de Amazon EC2?

He recibido alertas de GuardDuty sobre resultados de fuerza bruta del tipo «UnauthorizedAccess» con relación a mi instancia de Amazon EC2. ¿Qué debo hacer?

¿Por qué he recibido la alerta de tipo de resultado Recon:EC2/PortProbeUnprotectedPort de GuardDuty para mi instancia de Amazon EC2?

¿Por qué he recibido la alerta de tipo de resultado de GuardDuty UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS para mi instancia de Amazon EC2?

¿Por qué he recibido un tipo de resultado CryptoCurrency:EC2/BitcoinTool.B!DNS de Amazon GuardDuty para mi instancia de Amazon EC2?

Breve descripción

Resolución

Información relacionada

Contenido relevante