Detectan una nueva clase de cibercrimen que acelera los ataques a las empresas

Guardar

Los riesgos cibernéticos, el principal riesgo global para las empresas en 2022
Los riesgos cibernéticos, el principal riesgo global para las empresas en 2022

La compañía de ciberseguridad Trend Micro Incorporated ha detectado una nueva clase de cibercrimen, que utiliza la tecnología y los servicios en la nube para acelerar los ataques, lo que reduce el tiempo que tienen las empresas para poder identificar y responder ante una infracción.

Este hallazgo se publica en un nuevo informe de Trend Micro Research, el cual analiza el emergente mercado clandestino de vender acceso a grandes cantidades de datos robados.

"Las organizaciones, ya sea que utilicen o no servicios y tecnologías basados ​​en la nube, corren el riesgo de que los delincuentes participen en este mercado relativamente nuevo de venta y compra de datos robados. Los delincuentes que utilizan la nube para optimizar sus ataques, no solo exponen a los usuarios cuyas credenciales fueron robadas. En última instancia, las organizaciones de las que forman parte estos usuarios también se encuentran en riesgo, ya que los delincuentes podrían reutilizar las credenciales robadas para ingresar posteriormente a las instalaciones de TI de las organizaciones", advierte el informe.

Terabytes de datos robados se venden en la "dark web"

Los investigadores de Trend Micro Research han descubierto terabytes de datos corporativos internos e inicios de sesión de proveedores muy populares – como Amazon, Google, PayPal, Twitter y Facebook – que estaban a la venta en la "dark web". Según explica la compañía, estos datos se venden a través del acceso a los registros en la nube en los que se almacenan y esto conlleva que se moneticen más cuentas robadas. Además, advierte que el tiempo que transcurre desde el robo inicial de datos hasta que la información robada se utiliza contra una empresa se ha reducido de semanas a días o incluso horas.

"El nuevo mercado de acceso a los registros en la nube garantiza que la información robada pueda ser utilizada de forma más rápida y eficaz por la comunidad de ciberdelincuentes, lo que supone una mala noticia para los equipos de seguridad de las empresas", ha declarado Robert McArdle, director del equipo  Forward-Looking Threat Research de Trend Micro.

"Este nuevo mercado de ciberdelincuencia muestra cómo los delincuentes utilizan las tecnologías de la nube para comprometerlo. Lo que también significa que una empresa no está exenta de este método de ataque si solo utiliza servicios on-premise. Todas las organizaciones tendrán que duplicar las medidas preventivas y asegurarse de que tienen la visibilidad y los controles necesarios para reaccionar rápidamente ante cualquier posible incidente", ha agregado McArdle.

En su informe, Trend Micro también subraya que cuando un comprador adquiere el acceso de datos robados basados en la nube, utilizará la información para una infección secundaria. Por ejemplo, si compra las credenciales del Remote Desktop Protocol (RDP) ya que son un punto de entrada popular entre los ciberdelincuentes que se dirigen a las empresas con ataques de ransomware.

Otras claves de este mercado clandestino y cómo podría evolucionar

Según Trend Micro, el almacenamiento de terabytes de datos robados en entornos cloud tiene un atractivo similar tanto para las empresas delictivas como para las organizaciones legítimas. "El almacenamiento en la nube ofrece una escalabilidad y velocidad que proporciona más potencia de computación y ancho de banda para optimizar las operaciones", señala la firma de ciberseguridad.

Por otra parte, Trend Micro señala que el acceso a estos registros de datos en la nube se suelen vender por suscripción y su precio puede alcanzar los 1.000 dólares al mes. "El acceso a un solo registro puede incluir millones de registros, y se obtiene un precio más alto por conjuntos de datos actualizados con frecuencia o la promesa de una relativa exclusividad", apunta.

Además, la compañía indica que, con un acceso fácil a los datos de este modo, los ciberdelincuentes pueden agilizar y acelerar la ejecución de los ataques y potencialmente ampliar su número de objetivos. "El resultado es optimizar el cibercrimen asegurando que los agentes de la amenaza que se especializan en áreas específicas, por ejemplo, el robo de criptomoneda o el fraude en el comercio electrónico, puedan acceder a los datos que necesitan de forma rápida, fácil y relativamente barata".

Por último, cabe señalar que el informe de Trend Micro también advierte que esa actividad podría incluso dar lugar en el futuro a un nuevo tipo de ciberdelincuente: un experto en minería de datos que utiliza el machine learning para mejorar el procesamiento previo y la extracción de información a fin de maximizar su utilidad para los compradores. "La tendencia general será hacia la normalización de los servicios y la fijación de precios, a medida que la industria madure y se profesionalice", añade a su perspectiva futura.