Nube de registros: nueva clase de ciberdelito

| |

Presentamos nube de registros: nueva clase de ciberdelito, que en el mercado subterráneo es un negocio lucrativo para los ciberdelincuentes.

¿Qué es la Nube de registros?

De acuerdo con la empresa de ciberseguridad, Trend Micro, en el mercado clandestino emergente impulsado por actores malintencionados existe la venta de acceso a grandes cantidades de datos robados, que con frecuencia se anuncian en el mundo clandestino como “nubes de registros”.

Este mercado clandestino afecta no solo a los usuarios cuyas credenciales son robadas y vendidas a clientes ciberdelincuentes, sino también a las organizaciones de las que los usuarios forman parte, ya que tendrían menos tiempo para detectar y responder a los ataques habilitados por los datos proporcionados por las nubes de registros.

nube de registros3 1024x576 - Nube de registros: nueva clase de ciberdelito
Robo de datos de usuarios

¿Quiénes están expuestos?

Trend Micro Research encontró terabytes de datos comerciales internos e inicios de sesión de proveedores como Amazon, Google, Twitter, Facebook y PayPal para la venta en la web oscura. Estos datos son vendidos a través del acceso a los registros de la nube en donde se encuentran alojados, dando como resultado la monetización de las cuentas robadas.

En ese sentido, las organizaciones, ya sea que utilicen o no servicios y tecnologías basados ​​en la nube, corren el riesgo de que los delincuentes participen en este mercado relativamente nuevo de venta y compra de datos robados.

Según la empresa, los delincuentes que utilizan la nube para optimizar sus ataques exponen más que los usuarios cuyas credenciales fueron robadas. En última instancia, las organizaciones de las que forman parte estos usuarios también se encuentran en riesgo, ya que los delincuentes podrían reutilizar las credenciales robadas para ingresar posteriormente a las instalaciones de TI de las empresas.

De hecho, un informe de 2019 revela que el 80% de las infracciones relacionadas con la piratería fueron causadas por credenciales comprometidas, débiles o reutilizadas.

“Con el mercado emergente de nubes de registros, los delincuentes que están al acecho en busca de credenciales robadas que puedan utilizar para victimizar a las organizaciones podrían encontrar más oportunidades para lanzar ataques, lo que podría exponer a las organizaciones a un mayor número de intentos de intrusión o compromiso”, señaló Trend Micro.

¿Cómo se da el robo de datos?

Una vez que se adquiere el acceso a los registros de los datos robados basados en la nube, el comprador utilizará la información para una infección secundaria. Por ejemplo, las credenciales del Protocolo de Escritorio Remoto (RDP) se pueden encontrar en estos registros y son un punto de entrada popular para los delincuentes que se dirigen a empresas con ransomware.

El almacenamiento de terabytes de datos robados en entornos de nube tienen un atractivo similar para las empresas delictivas que para las organizaciones legítimas. El almacenamiento en la nube ofrece escalabilidad y velocidad que proporciona más potencia informática y ancho de banda para optimizar las operaciones.

El acceso a estos registros de datos en la nube a menudo se vende mediante suscripción hasta por un valor de mil dólares por mes. El acceso a un solo registro puede incluir millones de registros, y se obtienen precios más altos por conjuntos de datos actualizados con frecuencia o la promesa de una exclusividad relativa.

nube de registros2 1024x576 - Nube de registros: nueva clase de ciberdelito
Representación de nube de registros
¿Para qué utilizan los datos robados?

Con el acceso inmediato a los datos, los ciberdelincuentes pueden optimizar y acelerar la ejecución de los ataques y potencialmente expandir su número de objetivos. El resultado es optimizar el delito cibernético al garantizar que los actores de amenazas que se especializan en áreas específicas (por ejemplo, el robo de criptomonedas o el fraude en el comercio electrónico) puedan obtener acceso a los datos que necesitan de manera rápida, fácil y relativamente barata.

El informe de Trend Micro advierte que en el futuro, dicha actividad podría incluso dar lugar a un nuevo tipo de ciberdelincuente: un experto en minería de datos que utiliza el aprendizaje automático para mejorar el preprocesamiento y la extracción de información para maximizar su utilidad para los compradores.

La tendencia general será hacia la estandarización de servicios y precios, a medida que la industria madura y se profesionaliza.

“Este nuevo mercado de ciberdelincuentes muestra cómo los delincuentes utilizan las tecnologías de la nube para comprometerlo. Todas las organizaciones deberán redoblar las medidas preventivas y asegurarse de tener la visibilidad y los controles necesarios para reaccionar de manera rápida”, dijo Robert McArdle, director de investigación de amenazas prospectivas de Trend Micro.

Leíste: Nube de registros: nueva clase de ciberdelito, te recomendamos: Stalkerware: qué es, características y cómo eliminarlo

Síguenos en nuestras redes sociales:

Twitter

Facebook

Youtube

Previous

Esterilizador UV de Samsung: solución para eliminar bacterias y gérmenes del celular

Inteligencia artificial: cómo sacarle provecho en México

Next