Con el título Cybercriminal ‘Cloud of Logs’, Trend Micro Research ha publicado un nuevo informe sobre ciberseguridad cloud. En él la compañía identifica una nueva clase de cibercrimen. En concreto, los delincuentes están utilizando tecnología y servicios en la nube para acelerar sus ataques. Esto reduce el tiempo que las empresas tienen para identificar y responder a una infracción.
Trend Micro Research descubrió a la venta en la dark web terabytes de datos corporativos internos e inicios de sesión. Todos ellos de proveedores populares como Amazon, Google, Twitter, Facebook o PayPal. Estos datos se venden a través del acceso a los registros en la nube en los que se almacenan. Eso tiene como resultado que se moneticen más cuentas robadas. Además, el tiempo que transcurre desde el robo de datos hasta que estos se utilizan contra una empresa disminuye de semanas a días u horas.
“El nuevo mercado de acceso a los registros en la nube garantiza que la información robada pueda ser utilizada de forma más rápida y eficaz por la comunidad de ciberdelincuentes”, afirma Robert McArdle, director del equipo Forward-Looking Threat Research de Trend Micro. Ante esta situación, el directivo advierte de que “todas las organizaciones tendrán que duplicar las medidas preventivas. Asimismo, deberán asegurarse de que tienen la visibilidad y los controles necesarios para reaccionar rápidamente ante cualquier posible incidente”.
Burlando la ciberseguridad cloud para infectar
En cuanto se adquiere el acceso a los registros de datos robados basados en la nube, el comprador utiliza la información para una infección secundaria. Por ejemplo, las credenciales del Remote Desktop Protocol (RDP) pueden encontrarse en estos registros. De hecho, son un punto de entrada popular para los delincuentes que se dirigen a las empresas con ransomware.
Según el documento, el acceso a estos registros de datos en la nube a menudo se vende por suscripción hasta por mil dólares al mes. El acceso a un solo registro puede incluir millones de registros, y se obtiene un precio más alto por conjuntos de datos actualizados con frecuencia.
Con un acceso fácil a los datos, los ciberdelincuentes pueden agilizar y acelerar la ejecución de los ataques y potencialmente ampliar su número de objetivos. El resultado es optimizar el cibercrimen asegurando que los agentes de la amenaza que se especializan en áreas específicas (como el robo de criptomoneda o el fraude en el comercio electrónico) puedan acceder a los datos que necesitan de forma rápida, fácil y relativamente barata.
Finalmente, el informe de Trend Micro advierte de que en el futuro esa actividad podría incluso dar lugar a un nuevo tipo de ciberdelincuente. Hablan de un experto en minería de datos que utiliza el machine learning para mejorar el procesamiento previo y la extracción de información. La tendencia general será hacia la normalización de los servicios y la fijación de precios, a medida que la industria madure y se profesionalice.
Archivado en:
