Trend Micro, la empresa dedicada a ciberseguridad, ha identificado una nueva clase de modalidad usada por los ciberdelincuentes. Están utilizando tecnología y servicios en la nube para acelerar sus ataques, lo que reduce la cantidad de tiempo que las empresas tienen para identificar y responder a una infracción.
Te puede interesar: Alcanzan la velocidad 5G más rápida del mundo: 8 Gbps
Estos nuevos hallazgos se publican el un nuevo informe de Trend Micro Research
Trend Micro Research encontró terabytes de datos comerciales internos e inicios de sesión de proveedores populares como Amazon, Google, Twitter, Facebook y PayPal para la venta en la web oscura. Estos datos son vendidos por los ciberdelincuentes a través del acceso a los registros de la nube en donde se encuentran alojados, dando como resultado la monetización de las cuentas robadas. El tiempo inicial desde el robo de datos hasta que la información robada se usa contra una empresa, ha disminuido de semanas a días u horas.
«El nuevo mercado de acceso a los registros en la nube garantiza que la comunidad de delitos cibernéticos pueda utilizar la información robada de manera más rápida y eficaz; eso es una mala noticia para los equipos de seguridad empresarial», dijo Robert McArdle, director de investigación de amenazas prospectivas de Trend Micro. “Este nuevo mercado de ciberdelincuente muestra cómo los delincuentes utilizan las tecnologías de la nube para comprometerlo. Lo que también significa que una empresa no está exenta de este método de ataque si solo usa servicios locales. Todas las organizaciones deberán redoblar las medidas preventivas y asegurarse de tener la visibilidad y los controles necesarios para reaccionar de manera rápida ante cualquier incidente que ocurra”.
Una vez que se adquiere el acceso a los registros de los datos robados basados en la nube, el comprador utilizará la información para una infección secundaria. Por ejemplo, las credenciales del Protocolo de Escritorio Remoto (RDP) se pueden encontrar en estos registros y son un punto de entrada popular para los ciberdelincuentes que se dirigen a empresas con ransomware.
El almacenamiento de terabytes de datos robados en entornos de nube tienen un atractivo similar para las empresas delictivas que para las organizaciones legítimas. El almacenamiento en la nube ofrece escalabilidad y velocidad que proporciona más potencia informática y ancho de banda para optimizar las operaciones.
El acceso a estos registros de datos en la nube a menudo se vende mediante suscripción hasta por un valor de US$1.000 por mes. El acceso a un solo registro puede incluir millones de registros, y se obtienen precios más altos por conjuntos de datos actualizados con frecuencia o la promesa de una exclusividad relativa.
Con el acceso inmediato a los datos de esta manera el ciberdelincuente puede optimizar y acelerar la ejecución de los ataques y potencialmente expandir su número de objetivos. El resultado es optimizar el delito cibernético al garantizar que los actores de amenazas que se especializan en áreas específicas (por ejemplo, el robo de criptomonedas o el fraude en el comercio electrónico) puedan obtener acceso a los datos que necesitan de manera rápida, fácil y relativamente barata.
El informe de Trend Micro advierte que en el futuro, dicha actividad podría incluso dar lugar a un nuevo tipo de ciberdelincuente: un experto en minería de datos que utiliza el aprendizaje automático para mejorar el preprocesamiento y la extracción de información para maximizar su utilidad para los compradores. La tendencia general será hacia la estandarización de servicios y precios, a medida que la industria madura y se profesionaliza.