Así utilizan el cibercrimen los servicios cloud para realizar ataques más rápidos y efectivos

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Brechas de seguridad, ¿hay opciones? Webinar Ciberseguridad orientada al futuro Leer

Los investigadores de la firma de seguridad encontraron terabytes de datos comerciales internos e inicios de sesión de servicios populares, como Amazon, Google, Twitter, Facebook y PayPal, a la venta en la Dark Web. Estos datos se venden mediante el acceso a los registros en la nube en los que se almacenan, lo que da como resultado la monetización de más cuentas robadas. Además, el tiempo que transcurre desde el robo de datos inicial hasta que la información robada se usa contra una empresa ha disminuido de semanas a días u horas.

Una vez que se adquiere el acceso a los registros de datos robados basados en la nube, el comprador utilizará la información en una infección secundaria. Por ejemplo, las credenciales del protocolo de escritorio remoto (RDP) se pueden encontrar en estos registros y son un punto de entrada popular para los delincuentes que se dirigen a empresas con ransomware. El acceso a estos registros de datos en la nube a menudo se vende mediante suscripción por hasta mil dólares por mes. El acceso a un solo registro puede incluir millones de archivos, y se obtienen precios más altos por conjuntos de datos actualizados con frecuencia o la promesa de una exclusividad relativa.

"El nuevo mercado de acceso a los registros en la nube garantiza que la comunidad del cibercrimen pueda utilizar la información robada de manera más rápida y eficaz; lo que es una mala noticia para los equipos de seguridad empresarial", explica Robert McArdle, director de investigación de amenazas de Trend Micro. Para este experto, este nuevo mercado de ciberdelincuencia muestra cómo los atacantes están utilizando las tecnologías de la nube para comprometer a sus víctimas, lo que también significa que una empresa no está exenta de este método de ataque si solo usa servicios on-premise. "Todas las organizaciones deberán redoblar las medidas preventivas y asegurarse de tener la visibilidad y los controles necesarios para reaccionar rápidamente ante cualquier incidente que ocurra", añade.

Con el fácil acceso a los datos que se obtiene de esta manera, los ciberdelincuentes pueden agilizar y acelerar la ejecución de los ataques y potencialmente expandir su número de objetivos. Se logra así optimizar el ciberdelito al garantizar que los actores de amenazas que se especializan en áreas específicas (por ejemplo, el robo de criptomonedas o el fraude en el comercio electrónico) puedan tener acceso a los datos que necesitan de forma rápida, sencilla y relativamente barata.

El informe de Trend Micro advierte que, en el futuro, dicha actividad podría incluso dar lugar a un nuevo tipo de ciberdelincuente: un experto en minería de datos que utiliza el aprendizaje automático para mejorar el preprocesamiento y la extracción de información para maximizar su utilidad para los compradores. La tendencia general será hacia la estandarización de servicios y precios, a medida que la industria madura y se profesionaliza.