Blog

La potencia de la nube comienza a aplicarse al cibercrimen

Se trata de un nuevo tipo de cibercrimen que aprovecha la tecnología y los servicios en la nube para acelerar sus ataques, lo que reduce el tiempo de las organizaciones para identificar y responder a una amenaza, pero además abre un nuevo mercado para comercializar los datos de registro de miles o millones de personas.

Lo alertan los expertos; la tecnología Cloud ha comenzado a aprovecharse para mejorar la eficacia de los ataques informáticos a empresas y organizaciones de todo el planeta. Sustrayendo los datos de registros de miles o millones de usuarios es posible utilizarlos luego para iniciar una infección secundaria, incluso para propiciar ataques ransomware.

El robo de credenciales pone en peligro negocios privados y empresas públicas, incluso gobiernos, por la eficacia que la nube aporta y porque también puede llegar a afectar a recursos internos (on-premises).

Sí es cierto que, hasta ahora, no son delincuentes que busquen atacar grandes infraestructuras empresariales, sino que utilizan la tecnología en la nube para mejorar y escalar sus técnicas de infección. Y también han comenzado a ofrecer enormes listas de registros de miles o millones de clientes.

El almacenamiento en la nube brinda la máxima escalabilidad, velocidad, ancho de banda y potencia a cualquier desarrollo informático, lo que resulta de gran utilidad también a los delincuentes. Incluso, se han comenzado a comercializar credenciales de usuario robadas, vía suscripción, por una tarifa mensual que oscila entre 350 y 1.000 dólares. A cambio, se accede a millones de direcciones de correo y contraseñas, de plataformas como Google, Amazon, Twitter, Facebook o PayPal.

Con un acceso fácil a los datos, los ciberdelincuentes pueden agilizar y acelerar la ejecución de sus ataques y multiplicar el número de objetivos. El resultado mejora la efectividad de los ataques y la especialización en aspectos concretos, por ejemplo, el robo de criptomonedas o el fraude de compras online, se ven favorecidos por el rápido acceso a los datos, de forma fácil y relativamente barata.

Se habla ya de una nueva generación cibercriminal que está surgiendo, al rebufo de todo un nuevo mercado, alrededor del gran tesoro actual, los datos. Hackers especializados en minería de datos capaces de lograr el máximo valor de terabytes robados, con técnicas de aprendizaje automático, para identificar y clasificar datos, pero sobre todo para analizarlos y encontrar patrones, con la agilidad y escalabilidad propias del Cloud.