BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Este contenido es parte de Guía Esencial: Guía Esencial: El almacenamiento en la nube va en aumento
Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Los hackers apuntan cada vez más a la infraestructura de nube

La infraestructura en la nube es un objetivo creciente para los atacantes cibernéticos debido a los recursos informáticos disponibles, así como los repositorios de datos valiosos, revela un informe.

A medida que las organizaciones mueven más de sus propiedades de TI y datos a entornos de nube, los delincuentes recurren a la nube para explotar su enorme poder computacional y multiplicar sus ganancias.

Este es uno de los hallazgos clave del último informe de la firma de seguridad cibernética Check Point, que cubre la primera mitad del año.

El informe señala que en los primeros seis meses de 2018, los autores de malware demostraron ser capaces de más de lo imaginado anteriormente, con más sofisticación y con un nuevo nivel de agilidad.

El malware ahora se está adaptando rápidamente, en tiempo real, a los sistemas de seguridad ofrecidos por los proveedores de seguridad, según el informe, y las tres variantes de malware más comunes son mineros de criptomonedas, que según los investigadores se han vuelto más sofisticados, evasivos e incluso destructivos.

Una de las principales tendencias identificadas por una amplia gama de proveedores de seguridad en lo que va de año es el aumento en el uso de mineros ilícitos de criptomonedas por parte de atacantes cibernéticos para generar fondos aprovechando el poder de procesamiento de las víctimas. El número de organizaciones impactadas se duplicó al 42% en comparación con los seis meses anteriores.

Sin embargo, Check Point señala que la práctica, conocida como cryptojacking o criptosecuestro, en los últimos seis meses se ha extendido desde los escritorios, servidores y dispositivos móviles al entorno de la nube debido a la disponibilidad de grandes recursos informáticos.

Pero otro desarrollo significativo es que la infraestructura de la nube también se ha convertido en uno de los objetivos más atractivos para los actores de amenazas debido a la gran cantidad de datos confidenciales que ahora residen en la nube.

Junto con una amplia gama de beneficios, el informe dice que la infraestructura en la nube también presenta un nuevo entorno "fértil y atractivo" para los atacantes que anhelan la enorme cantidad de recursos informáticos disponibles y datos confidenciales que posee.

"Los servidores en la nube de Tesla infectados con el minero Monero a principios de este año y una filtración masiva de datos confidenciales de los clientes de FedEx son solo dos ejemplos de lo que 2018 nos ha traído", dijo el informe.

Según el informe, en lo que va de año se han explotado varias técnicas y herramientas sofisticadas contra los servicios de almacenamiento en la nube.

Varios ataques basados en la nube, principalmente aquellos que involucran la exfiltración de datos y la divulgación de información, se derivan de prácticas de seguridad deficientes, incluidas las credenciales que quedan disponibles en los repositorios de código fuente público o el uso de contraseñas débiles, según el informe.

Las interfaces de programación de aplicaciones (API) que se utilizan para administrar, interactuar y extraer información de los servicios también han sido un objetivo para los actores de amenazas, dijeron los investigadores de Check Point.

El hecho de que las API en la nube sean accesibles a través de internet ha abierto una ventana para que los actores amenazados aprovechen y obtengan un acceso considerable a las aplicaciones en la nube, dijeron.

"A medida que pasa el tiempo, parece que las amenazas de la nube seguirán evolucionando, y los atacantes continuarán desarrollando más herramientas para su patio de recreo en la nube, superando los límites de los servicios en la nube pública", dijo el informe, y agregó que, a medida que surjan nuevas explotaciones en la nube, no hay duda de que el próximo ataque ya está teniendo lugar.

Los ataques multiplataforma también han aumentado en los últimos seis meses, dijo el informe, principalmente debido al aumento en la cantidad de dispositivos conectados al consumidor y la creciente participación de mercado de los sistemas operativos que no son Microsoft Windows.

"Los operadores de campaña implementan diversas técnicas para tomar el control de las diferentes plataformas infectadas de las campañas", dijo el informe.

Otra tendencia clave en la primera mitad del año ha sido la propagación del malware móvil a través de la cadena de suministro, con varias incidencias de malware móvil que ya llegó instalado en el dispositivo.

"Además, hubo un aumento en las aplicaciones disponibles en las tiendas de aplicaciones que en realidad eran malware bajo el disfraz, incluidos troyanos bancarios, adware y troyanos sofisticados de acceso remoto", dijo el informe.

Maya Horowitz, gerente del grupo de inteligencia de amenazas en Check Point, dijo que los delincuentes cibernéticos han continuado la tendencia observada a finales de 2017 para aprovechar al máximo el malware sigiloso de criptominería para maximizar sus ingresos.

"También hemos visto ataques cada vez más sofisticados contra las infraestructuras de la nube y los entornos multiplataforma emergentes", dijo.

"Estos ataques Gen V de múltiples vectores, de rápido movimiento y a gran escala son cada vez más frecuentes, y las organizaciones deben adoptar una estrategia de ciberseguridad de múltiples capas que evite que estos ataques se apoderen de sus redes y datos".

Para brindar a las organizaciones el mejor nivel de protección, los expertos en seguridad deben estar en sintonía con el panorama en constante cambio y las últimas amenazas y métodos de ataque, según el informe.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close