Los ciberdelincuentes utilizan la tecnología cloud para acelerar los ataques a las empresas

2 diciembre, 2020
6 Compartido 915 Visualizaciones

Descubren que los terabytes de datos robados que se venden en los registros en la nube hacen que el ciberdelito sea más generalizado y efectivo

Trend Micro Incorporated ha identificado una nueva clase de cibercrimen. Los delincuentes están utilizando tecnología y servicios en la nube para acelerar los ataques, lo que reduce el tiempo que las empresas tienen para identificar y responder a una infracción.

Trend Micro Research descubrió terabytes de datos corporativos internos e inicios de sesión de proveedores populares como Amazon, Google, Twitter, Facebook y PayPal a la venta en la dark web. Estos datos se venden a través del acceso a los registros en la nube en los que se almacenan. Esto tiene como resultado que se moneticen más cuentas robadas, y el tiempo que transcurre desde el robo inicial de datos hasta que la información robada se utiliza contra una empresa ha disminuido de semanas a días u horas.

«El nuevo mercado de acceso a los registros en la nube garantiza que la información robada pueda ser utilizada de forma más rápida y eficaz por la comunidad de ciberdelincuentes, lo que supone una mala noticia para los equipos de seguridad de las empresas«, afirma Robert McArdle, director del equipo  Forward-Looking Threat Research de Trend Micro. «Este nuevo mercado de ciberdelincuencia muestra cómo los delincuentes utilizan las tecnologías de la nube para comprometerlo. Lo que también significa que una empresa no está exenta de este método de ataque si solo utiliza servicios on-premise. Todas las organizaciones tendrán que duplicar las medidas preventivas y asegurarse de que tienen la visibilidad y los controles necesarios para reaccionar rápidamente ante cualquier posible incidente«.

Una vez que se adquiere el acceso a los registros de datos robados basados en la nube, el comprador utilizará la información para una infección secundaria. Por ejemplo, las credenciales del Remote Desktop Protocol (RDP) pueden encontrarse en estos registros y son un punto de entrada popular para los delincuentes que se dirigen a las empresas con ransomware.

El almacenamiento de terabytes de datos robados en entornos cloud tiene un atractivo similar tanto para las empresas delictivas como para las organizaciones legítimas. El almacenamiento en la nube ofrece una escalabilidad y velocidad que proporciona más potencia de computación y ancho de banda para optimizar las operaciones.

El acceso a estos registros de datos en la nube a menudo se venden por suscripción hasta por 1.000 dólares al mes. El acceso a un solo registro puede incluir millones de registros, y se obtiene un precio más alto por conjuntos de datos actualizados con frecuencia o la promesa de una relativa exclusividad.

Con un acceso fácil a los datos de esta manera, los ciberdelincuentes pueden agilizar y acelerar la ejecución de los ataques y potencialmente ampliar su número de objetivos. El resultado es optimizar el cibercrimen asegurando que los agentes de la amenaza que se especializan en áreas específicas, por ejemplo, el robo de criptomoneda o el fraude en el comercio electrónico, puedan acceder a los datos que necesitan de forma rápida, fácil y relativamente barata.

En el informe de Trend Micro se advierte que en el futuro esa actividad podría incluso dar lugar a un nuevo tipo de ciberdelincuente: un experto en minería de datos que utiliza el machine learning para mejorar el procesamiento previo y la extracción de información a fin de maximizar su utilidad para los compradores. La tendencia general será hacia la normalización de los servicios y la fijación de precios, a medida que la industria madure y se profesionalice.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Ingecom firma un acuerdo de distribución con Okta, líder en gestión de identidad
Actualidad
8 compartido1,287 visualizaciones
Actualidad
8 compartido1,287 visualizaciones

Ingecom firma un acuerdo de distribución con Okta, líder en gestión de identidad

Aina Pou Rodríguez - 5 junio, 2020

Permite conectar y asignar servicios, dispositivos y aplicaciones en la nube, dependiendo del rol que desempeñan dentro de una organización.…

El 85% de los ejecutivos opinan que las vulnerabilidades humanas causan los incidentes de ciberseguridad más graves
Actualidad
13 compartido1,994 visualizaciones
Actualidad
13 compartido1,994 visualizaciones

El 85% de los ejecutivos opinan que las vulnerabilidades humanas causan los incidentes de ciberseguridad más graves

Alicia Burrueco - 18 octubre, 2019

Más de 300 ejecutivos encuestados con el objetivo de determinar la frecuencia y gravedad de las amenazas centradas contra las…

Juego de Tronos, The Walking Dead y Arrow, las series de TV más utilizadas para distribuir malware
Actualidad
24 compartido1,851 visualizaciones
Actualidad
24 compartido1,851 visualizaciones

Juego de Tronos, The Walking Dead y Arrow, las series de TV más utilizadas para distribuir malware

Vicente Ramírez - 9 abril, 2019

Según la investigación realizada por Kaspersky Lab, los ciberdelincuentes están usando activamente nuevos episodios de programas populares de televisión para…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.