NoticiasTecnología

Trend Micro identifica ataques por medio de la nube

Trend Micro ha identificado una nueva clase de ciberdelito. Los delincuentes están utilizando tecnología y servicios en la nube para acelerar sus ataques

Trend Micro ha identificado una nueva clase de ciberdelito. Los delincuentes están utilizando tecnología y servicios en la nube para acelerar sus ataques, lo que reduce la cantidad de tiempo que las empresas tienen para identificar y responder a una infracción.

Trend Micro Research encontró terabytes de datos comerciales internos e inicios de sesión de proveedores populares como Amazon, Google, Twitter, Facebook y PayPal para la venta en la web oscura. Estos datos son vendidos a través del acceso a los registros de la nube en donde se encuentran alojados, dando como resultado la monetización de las cuentas robadas. El tiempo inicial desde el robo de datos hasta que la información robada se usa contra una empresa, ha disminuido de semanas a días u horas.

«El nuevo mercado de acceso a los registros en la nube garantiza que la comunidad de delitos cibernéticos pueda utilizar la información robada de manera más rápida y eficaz; eso es una mala noticia para los equipos de seguridad empresarial», dijo Robert McArdle, director de investigación de amenazas prospectivas de Trend Micro. “Este nuevo mercado de ciberdelincuentes muestra cómo los delincuentes utilizan las tecnologías de la nube para comprometerlo. Lo que también significa que una empresa no está exenta de este método de ataque si solo usa servicios locales. Todas las organizaciones deberán redoblar las medidas preventivas y asegurarse de tener la visibilidad y los controles necesarios para reaccionar de manera rápida ante cualquier incidente que ocurra”.

Una vez que se adquiere el acceso a los registros de los datos robados basados en la nube, el comprador utilizará la información para una infección secundaria. Por ejemplo, las credenciales del Protocolo de Escritorio Remoto (RDP) se pueden encontrar en estos registros y son un punto de entrada popular para los delincuentes que se dirigen a empresas con ransomware.

El almacenamiento de terabytes de datos robados en entornos de nube tienen un atractivo similar para las empresas delictivas que para las organizaciones legítimas. El almacenamiento en la nube ofrece escalabilidad y velocidad que proporciona más potencia informática y ancho de banda para optimizar las operaciones.

El acceso a estos registros de datos en la nube a menudo se vende mediante suscripción hasta por un valor de US$1.000 por mes. El acceso a un solo registro puede incluir millones de registros, y se obtienen precios más altos por conjuntos de datos actualizados con frecuencia o la promesa de una exclusividad relativa.

Con el acceso inmediato a los datos de esta manera, los ciberdelincuentes pueden optimizar y acelerar la ejecución de los ataques y potencialmente expandir su número de objetivos. El resultado es optimizar el delito cibernético al garantizar que los actores de amenazas que se especializan en áreas específicas (por ejemplo, el robo de criptomonedas o el fraude en el comercio electrónico) puedan obtener acceso a los datos que necesitan de manera rápida, fácil y relativamente barata.

El informe de Trend Micro advierte que en el futuro, dicha actividad podría incluso dar lugar a un nuevo tipo de ciberdelincuente: un experto en minería de datos que utiliza el aprendizaje automático para mejorar el preprocesamiento y la extracción de información para maximizar su utilidad para los compradores. La tendencia general será hacia la estandarización de servicios y precios, a medida que la industria madura y se profesionaliza.

Carlos Cantor

Carlos Cantor

GeekAdicto
Ingeniero industrial apasionado por la tecnología. Colombiano amante de la cerveza. Adicto a los E-sports.