Facebook Linkedin Twitter Instagram Youtube Telegram

Informe Amenazas en la Nube

El 52% de las organizaciones analizadas permite el uso de contraseñas débiles y el 62% tiene recursos en la nube de acceso público

Unit 42, el equipo de investigación de amenazas de Palo Alto Networks, ha publicado el informe «Amenazas en la nube». En este informe, el equipo de investigadores de Unit 42 analizó más de 680.000 identidades en más de 18.000 cuentas en la nube y más de 200 organizaciones diferentes para conocer sus configuraciones y patrones de uso.

El análisis reveló:
• Casi todas las identidades en la nube son excesivamente permisivas, y algunas de ellas conceden permisos que nunca se utilizan.
• El 53% permite el uso de contraseñas débiles y el 44% posibilita la reutilización de contraseñas.
• El 62% tiene recursos en la nube de acceso público.

Además, Unit 42 desarrolló un Índice de Actores de Amenazas en la Nube donde se destacan los principales actores que atacan la nube, así como los actores de las agencias nacionales que han sido conocidos por utilizar la nube para realizar ataques. Como referencia, se ha recopilado una lista de los principales actores de amenazas en la nube, clasificados por importancia. El informe contiene amplios detalles sobre estos actores de amenazas en la nube y sus tácticas.

Los 5 principales Actores de Amenazas en la Nube:


TeamTNT: el grupo más conocido y sofisticado que ataca credenciales
WatchDog: se considera un grupo de amenaza oportunista que tiene como objetivo instancias y aplicaciones en la nube expuestas
Kinsing: grupo de amenazas en la nube de carácter financiero y oportunista con un gran potencial para la recopilación de credenciales en la nube
Rocke: especializado en operaciones de ransomware y cryptojacking dentro de los entornos de la nube
8220: Monero mining group, elevaron supuestamente sus operaciones de explotación minera mediante la utilización de Log4j en diciembre de 2021.

Actores del Estado-nación que utilizan y apuntan a las infraestructuras en la nube:


• APT 28 (Fancy Bear)
• APT 29 (Cozy Bear)
• APT 41 (Gadolinium)

Picture of MLuz Dominguez

MLuz Dominguez

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.