Los ciberdelincuentes utilizan la nube para acelerar los ataques
Los terabytes de datos robados que se venden en los registros en la nube hacen que el ciberdelito sea más generalizado y efectivo.
Trend Micro, líder en seguridad en la nube, ha identificado una nueva clase de cibercrimen. Los delincuentes están utilizando tecnología y servicios en la nube para acelerar los ataques, lo que reduce el tiempo que las empresas tienen para identificar y responder a una infracción.
Trend Micro Research descubrió terabytes de datos corporativos internos e inicios de sesión de proveedores populares como Amazon, Google, Twitter, Facebook y PayPal a la venta en la dark web. Estos datos se venden a través del acceso a los registros en la nube en los que se almacenan. Esto tiene como resultado que se moneticen más cuentas robadas, y el tiempo que transcurre desde el robo inicial de datos hasta que la información robada se utiliza contra una empresa ha disminuido de semanas a días u horas.
"El nuevo mercado de acceso a los registros en la nube garantiza que la información robada pueda ser utilizada de forma más rápida y eficaz por la comunidad de ciberdelincuentes, lo que supone una mala noticia para los equipos de seguridad de las empresas", afirma Robert McArdle, director del equipo Forward-Looking Threat Research de Trend Micro. "Este nuevo mercado de ciberdelincuencia muestra cómo los delincuentes utilizan las tecnologías de la nube para comprometerlo. Lo que también significa que una empresa no está exenta de este método de ataque si solo utiliza servicios on-premise. Todas las organizaciones tendrán que duplicar las medidas preventivas y asegurarse de que tienen la visibilidad y los controles necesarios para reaccionar rápidamente ante cualquier posible incidente".
Una vez que se adquiere el acceso a los registros de datos robados basados en la nube, el comprador utilizará la información para una infección secundaria. Por ejemplo, las credenciales del Remote Desktop Protocol (RDP) pueden encontrarse en estos registros y son un punto de entrada popular para los delincuentes que se dirigen a las empresas con ransomware.
El almacenamiento de terabytes de datos robados en entornos cloud tiene un atractivo similar tanto para las empresas delictivas como para las organizaciones legítimas. El almacenamiento en la nube ofrece una escalabilidad y velocidad que proporciona más potencia de computación y ancho de banda para optimizar las operaciones.
El acceso a estos registros de datos en la nube a menudo se venden por suscripción hasta por 1.000 dólares al mes. El acceso a un solo registro puede incluir millones de registros, y se obtiene un precio más alto por conjuntos de datos actualizados con frecuencia o la promesa de una relativa exclusividad.
Con un acceso fácil a los datos de esta manera, los ciberdelincuentes pueden agilizar y acelerar la ejecución de los ataques y potencialmente ampliar su número de objetivos. El resultado es optimizar el cibercrimen asegurando que los agentes de la amenaza que se especializan en áreas específicas, por ejemplo, el robo de criptomoneda o el fraude en el comercio electrónico, puedan acceder a los datos que necesitan de forma rápida, fácil y relativamente barata.
En el informe de Trend Micro se advierte que en el futuro esa actividad podría incluso dar lugar a un nuevo tipo de ciberdelincuente: un experto en minería de datos que utiliza el machine learning para mejorar el procesamiento previo y la extracción de información a fin de maximizar su utilidad para los compradores. La tendencia general será hacia la normalización de los servicios y la fijación de precios, a medida que la industria madure y se profesionalice.
