Imagen: Trend Micro – 2020
Trend Micro Inc, líder mundial en soluciones de ciberseguridad, ha
identificado una nueva clase de ciberdelito. Los delincuentes están utilizando
tecnología y servicios en la nube para acelerar sus ataques, lo que reduce la
cantidad de tiempo que las empresas tienen para identificar y responder a una
infracción.
Estos nuevos hallazgos se publican en un nuevo informe de Trend Micro
Research: https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/cybercriminal-cloud-of-logs-the-emerging-underground-business-of-selling-access-to-stolen-data
Trend Micro Research encontró terabytes de datos comerciales internos e
inicios de sesión de proveedores populares como Amazon, Google, Twitter, Facebook
y PayPal para la venta en la web oscura. Estos datos son vendidos a través del
acceso a los registros de la nube en donde se encuentran alojados, dando como
resultado la monetización de las cuentas robadas. El tiempo inicial desde el
robo de datos hasta que la información robada se usa contra una empresa, ha
disminuido de semanas a días u horas.
"El nuevo mercado de acceso a los registros en la nube garantiza
que la comunidad de delitos cibernéticos pueda utilizar la información robada
de manera más rápida y eficaz; eso es una mala noticia para los equipos de
seguridad empresarial", dijo Robert McArdle, director de investigación de
amenazas prospectivas de Trend Micro. “Este nuevo mercado de ciberdelincuentes
muestra cómo los delincuentes utilizan las tecnologías de la nube para
comprometerlo. Lo que también significa que una empresa no está exenta de este
método de ataque si solo usa servicios locales. Todas las organizaciones
deberán redoblar las medidas preventivas y asegurarse de tener la visibilidad y
los controles necesarios para reaccionar de manera rápida ante cualquier
incidente que ocurra”.
Una vez que se adquiere el acceso a los registros de los datos robados
basados en la nube, el comprador utilizará la información para una infección
secundaria. Por ejemplo, las credenciales del Protocolo de Escritorio Remoto
(RDP) se pueden encontrar en estos registros y son un punto de entrada popular
para los delincuentes que se dirigen a empresas con ransomware.
El almacenamiento de terabytes de datos robados en entornos de nube
tienen un atractivo similar para las empresas delictivas que para las
organizaciones legítimas. El almacenamiento en la nube ofrece escalabilidad y
velocidad que proporciona más potencia informática y ancho de banda para optimizar
las operaciones.
El acceso a estos registros de datos en la nube a menudo se vende
mediante suscripción hasta por un valor de US$1.000 por mes. El acceso a un
solo registro puede incluir millones de registros, y se obtienen precios más
altos por conjuntos de datos actualizados con frecuencia o la promesa de una
exclusividad relativa.
Con el acceso inmediato a los datos de esta manera, los
ciberdelincuentes pueden optimizar y acelerar la ejecución de los ataques y
potencialmente expandir su número de objetivos. El resultado es optimizar el
delito cibernético al garantizar que los actores de amenazas que se
especializan en áreas específicas (por ejemplo, el robo de criptomonedas o el
fraude en el comercio electrónico) puedan obtener acceso a los datos que
necesitan de manera rápida, fácil y relativamente barata.
El informe de Trend Micro advierte que en el futuro, dicha actividad
podría incluso dar lugar a un nuevo tipo de ciberdelincuente: un experto en
minería de datos que utiliza el aprendizaje automático para mejorar el
preprocesamiento y la extracción de información para maximizar su utilidad para
los compradores. La tendencia general será hacia la estandarización de
servicios y precios, a medida que la industria madura y se profesionaliza.
0 Comentarios