Los ataques informáticos en España suponen casi 40 millones de euros

Trend Micro ha identificado una nueva clase de cibercrimen. Los delincuentes están utilizando tecnología y servicios en la nube para acelerar los ataques, lo que reduce el tiempo que las empresas tienen para identificar y responder a una infracción.

En uno de sus nuevos informes, la firma descubrió terabytes de datos corporativos internos e inicios de sesión de proveedores populares como Amazon, Google, Twitter, Facebook y PayPal a la venta en la dark web. Estos datos se venden a través del acceso a los registros en la nube en los que se almacenan. Esto tiene como resultado que se moneticen más cuentas robadas, y el tiempo que transcurre desde el robo inicial de datos hasta que la información robada se utiliza contra una empresa ha disminuido de semanas a días u horas.

Una vez que se adquiere el acceso a los registros de datos robados basados en la nube, el comprador utilizará la información para una infección secundaria. Por ejemplo, las credenciales del Remote Desktop Protocol (RDP) pueden encontrarse en estos registros y son un punto de entrada popular para los delincuentes que se dirigen a las empresas con ransomware.

El acceso a estos registros de datos en la nube a menudo se venden por suscripción hasta por 1.000 dólares al mes. El acceso a un solo registro puede incluir millones de registros, y se obtiene un precio más alto por conjuntos de datos actualizados con frecuencia o la promesa de una relativa exclusividad.

«El nuevo mercado de acceso a los registros en la nube garantiza que la información robada pueda ser utilizada de forma más rápida y eficaz por la comunidad de ciberdelincuentes. Supone una mala noticia para los equipos de seguridad de las empresas», afirma Robert McArdle, director del equipo Forward-Looking Threat Research de Trend Micro.

«Este nuevo mercado de ciberdelincuencia muestra cómo los delincuentes utilizan las tecnologías de la nube para comprometerlo. Lo que también significa que una empresa no está exenta de este método de ataque si solo utiliza servicios on-premise. Todas las organizaciones tendrán que duplicar las medidas preventivas. Asegurarse de que tienen la visibilidad y los controles necesarios para reaccionar rápidamente ante cualquier posible incidente», añade.

En el informe de Trend Micro se advierte que en el futuro esa actividad podría incluso dar lugar a un nuevo tipo de ciberdelincuente: un experto en minería de datos que utiliza el machine learning para mejorar el procesamiento previo y la extracción de información a fin de maximizar su utilidad para los compradores. La tendencia general será hacia la normalización de los servicios y la fijación de precios, a medida que la industria madure y se profesionalice.