Así usa el cibercrimen la tecnología cloud

Una nueva clase de cibercrimen está utilizando la tecnología y los servicios en la nube para acelerar los ataques, lo que reduce el tiempo que las empresas tienen para identificar y responder a una infracción, pero también muestra un nuevo mercado en el que el acceso a los registros de datos robados se alquila por suscripción.

Los investigadores Trend Micro han descubierto terabytes de datos corporativos internos e inicios de sesión de proveedores populares como Amazon, Google, Twitter, Facebook y PayPal a la venta en la ‘dark web’. Estos datos se venden a través del acceso a los registros en la nube en los que se almacenan.

Esto tiene como resultado que se moneticen más cuentas robadas, y el tiempo que transcurre desde el robo inicial de datos hasta que la información robada se utiliza contra una empresa haya disminuido de semanas a días u horas, como se desprende del nuevo informe de Trend Micro Research.

Una vez que se adquiere el acceso a los registros de datos robados basados en la nube, el comprador utilizará la información para una infección secundaria. Por ejemplo, las credenciales del protocolo de escritorio remoto (RDP, por sus siglas en inglés) pueden encontrarse en estos registros y son un punto de entrada popular para los delincuentes que se dirigen a las empresas con ‘ransomware’.

“Las credenciales robadas llevan a negocios comprometidos, y la nube está haciendo ese proceso más efectivo que nunca”, asegura el director del equipo Forward-Looking Threat Research de Trend Micro, Robert McArdle. Y advierte de que las empresas que están cien por cien ‘on premise’ no se libran de esta amenaza.

Se trata de “una falsa seguridad” que “solo ayuda a estos criminales a tener éxito”, como apunta el directivo. “No se trata de delincuentes que ataquen la infraestructura empresarial en la nube. Se trata de delincuentes que utilizan la tecnología en la nube para mejorar y escalar sus operaciones. Y la reutilización de credenciales es un problema común que puede sufrir cualquier empresa, lo que hace que los datos personales de los empleados sean importantes para considerarlos en una evaluación de riesgos empresariales”, añade.