El riesgo de ataque para las empresas aumenta debido a las tecnologías en la nube
Los expertos de la consultoría de ciberseguridad Trend Micro han realizado un nuevo hallazgo: los ciberdelincuentes están utilizando servicios y tecnologías en la nube para acelerar los ataques contra empresas. Esto obliga a las víctimas a reaccionar con mayor rapidez para identificar sus pérdidas de datos.
La investigación de Trend Micro detecta terabytes de datos internos robados de empresas a la venta en la Deep Web. (Fuente: gorodenkoff)
Investigadores de Trend Micro descubrieron terabytes de datos empresariales internos, así como credenciales de acceso a proveedores populares como Amazon, Google, Twitter, Facebook y PayPal, ofrecidos a la venta en la Deep Web. Estos datos se comercializan mediante el acceso a registros (logs) almacenados en la nube. Este tipo de oferta permite monetizar un número mucho mayor de cuentas robadas. Además, el plazo entre el robo inicial de los datos y el momento en que la información robada puede emplearse contra una empresa se reduce de varias semanas a tan solo unos pocos días o incluso horas.
«El nuevo mercado para el acceso a registros en la nube permite a los ciberdelincuentes utilizar información robada de forma más rápida y eficaz. Son malas noticias para los responsables de seguridad de las empresas», explica Richard Werner, consultor comercial de Trend Micro. «Este desarrollo demuestra que también los atacantes aprovechan las tecnologías en la nube para comprometer a las empresas. Es fundamental comprender que ni siquiera las empresas que utilizan exclusivamente sistemas on-premise están protegidas frente a estos ataques. Por el contrario, todas las empresas deben garantizar una protección real y disponer de la transparencia y el control necesarios para responder con rapidez ante cualquier incidente.»
Una vez que un comprador adquiere el acceso a registros que contienen datos robados alojados en la nube, puede emplear dicha información para llevar a cabo un nuevo ciberataque. Por ejemplo, en estos registros suelen encontrarse frecuentemente credenciales de acceso al Protocolo de Escritorio Remoto (RDP), un punto de entrada muy popular entre los ciberdelincuentes que extorsionan a las empresas mediante ransomware.
El almacenamiento de volúmenes masivos de datos robados – en el rango de los terabytes – en entornos en la nube resulta igualmente atractivo para organizaciones criminales que para empresas legítimas: el almacenamiento en la nube ofrece escalabilidad y mayores velocidades. Así, una mayor potencia de procesamiento y un ancho de banda superior permiten optimizar los procesos operativos.
El acceso a estos registros con datos en la nube se vende a menudo bajo un modelo de suscripción por hasta 1.000 dólares estadounidenses al mes. Incluso un único registro puede contener millones de conjuntos de datos. Se aplican precios superiores para conjuntos de datos actualizados con mayor frecuencia o para promesas de exclusividad relativa.
Mediante servicios y tecnologías en la nube, los ciberdelincuentes pueden actuar con mayor rapidez. (Fuente: D3Damon)
Gracias al fácil acceso a los datos, los ciberdelincuentes pueden racionalizar y acelerar la ejecución de sus ataques, además de incrementar el número de sus posibles víctimas. Esto evidencia también la capacidad de adaptación de la ciberdelincuencia: al garantizar que los actores de amenazas especializados en determinados ámbitos – por ejemplo, el robo de criptomonedas o el fraude en el comercio electrónico – obtengan de forma rápida y económica los datos que necesitan, estos pueden causar daños aún mayores.
El informe de Trend Micro advierte de que este tipo de actividades podría dar lugar, en el futuro, a un nuevo perfil de ciberdelincuente: un experto en data mining que utilice el aprendizaje automático para mejorar el preprocesamiento y la extracción de información, con el fin de maximizar su utilidad para los compradores. Con la creciente profesionalización de la ciberdelincuencia, la tendencia general apuntará hacia la estandarización de servicios y precios en los mercados clandestinos.
Más información
Puede consultar el estudio completo de Trend Micro Research aquí.
Hechos clave
Incidentes de seguridad en la nube: El 45 % de las filtraciones de datos afectan entornos en la nube.
Configuraciones incorrectas: El 80 % de los incidentes de seguridad en la nube se deben a configuraciones erróneas.
Preguntas frecuentes
¿Es la nube más segura que los sistemas on-premise?
No de forma automática. Los proveedores de nube suelen ofrecer una mayor seguridad física y una gestión más eficaz de parches, pero la responsabilidad de la configuración, la gestión de accesos y la protección de los datos recae en el cliente (modelo de responsabilidad compartida).
¿Qué es el modelo de responsabilidad compartida?
Los proveedores de nube aseguran la infraestructura (hardware, red, centro de datos), mientras que los clientes son responsables de la seguridad de sus propios datos, accesos y configuraciones. La división exacta varía según el modelo de servicio (IaaS, PaaS, SaaS).
¿Qué certificaciones en la nube deberían tenerse en cuenta?
Las más importantes son ISO 27001, SOC 2 Tipo II y C5 (BSI). Para el cumplimiento del Reglamento General de Protección de Datos (RGPD) de la UE, también es relevante saber si el proveedor trata los datos dentro de la UE y si está sujeto al Marco de Privacidad de Datos UE-EE.UU.
Artículos relacionados
- Ley de Solidaridad Cibernética de la UE: Europa construye una defensa cibernética común
- Ingeniería social 2024: cómo la inteligencia artificial hace los ataques más peligrosos y convincentes
- Ley de Resiliencia Cibernética de la UE: qué implica para fabricantes y distribuidores de software
Más contenido de la red MBF Media
Fuente de imagen: iStock / atomicstudio
Dato: Según el Allianz Risk Barometer 2025, los ciberataques constituyen el mayor riesgo empresarial a nivel mundial.
Dato: Según IBM, el 95 % de todos los incidentes de ciberseguridad se deben a errores humanos.
En resumen
- La investigación de Trend Micro detecta terabytes de datos internos robados de empresas a la venta en la Deep Web.
- El acceso a estos registros con datos en la nube se vende a menudo bajo un modelo de suscripción por hasta 1.000 dólares estadounidenses al mes.
- [caption id="attachment_2675" align="alignleft" width="250"] Mediante servicios y tecnologías en la nube, los ciberdelincuentes pueden actuar con mayor rapidez.
- (Fuente: D3Damon) Gracias al fácil acceso a los datos, los ciberdelincuentes pueden racionalizar y acelerar la ejecución de sus ataques, además de incrementar el número de sus posibles víctimas.
