Los ataques cibernéticos pueden poner en riesgo nuestra seguridad a través de métodos muy diferentes. Los piratas informáticos se basan en vulnerabilidades que hay en nuestros sistemas y dispositivos, en malware, estrategias como el Phishing y otras técnicas que, en definitiva, comprometen nuestros equipos. En este artículo nos hacemos eco de cómo la nube está sirviendo para que los atacantes lleven a cabo ataques en la red.

La nube, cada vez más importante para los atacantes

No hay dudas de que la nube ofrece un amplio abanico de posibilidades tanto a usuarios particulares como también a empresas y organizaciones. Especialmente en la actualidad, cuando el trabajo en remoto ha ganado un mayor peso, son muchos los servicios y herramientas que tenemos disponibles y que se basan en la nube.

Ahora bien, no todo es positivo. De la misma manera que podemos aprovechar la nube para un uso legítimo, para poder llevar a cabo tareas interesantes en nuestro día a día, también sirve para los ciberdelincuentes. Como sabemos, suelen aprovecharse de aquello que alberga más usuarios o donde encuentran posibles vulnerabilidades.

La empresa de ciberseguridad Trend Micro ha presentado un informe donde alerta de cómo los piratas informáticos están haciendo uso de la nube para llevar a cabo sus ataques. Indica que han detectado una gran cantidad de datos a la venta en la Dark Web que incluyen servicios como Google, Amazon o PayPal. Lo llamativo aquí es que los inicios de sesión se venden mediante acceso a los registros en la nube donde se almacenan.

Según Trend Micro esto hace que se moneticen más cuentas y el tiempo desde el compromiso hasta que la cuenta se utiliza realmente para propósitos maliciosos se reduce de semanas a días u horas.

Aseguran que, de la misma manera que los usuarios se aprovechan de la utilidad que ofrece la nube, también lo hacen los piratas informáticos. Se basan en este tipo de servicios para lograr infectar equipos y robar información.

Ransomware como objetivo final

Los delincuentes que compran los registros de datos robados basados ​​en la nube suelen utilizar los datos con fines de infección secundaria, y el ransomware es una de las opciones más populares. Como sabemos, es el método a través del cual los ciberdelincuentes cifran los archivos y sistemas para posteriormente pedir un rescate económico a cambio.

Además, en el informe indican que esta tendencia puede ir a más en el futuro. Podría incluso basarse más en el aprendizaje automático para mejorar el procesamiento y el robo de información.

En definitiva, podemos decir que la nube es algo fundamental en nuestro día a día, pero también sirve como herramienta de ataque para los piratas informáticos. Es fundamental que tomemos medidas para prevenir este tipo de problemas y en general proteger nuestra privacidad y seguridad.

Algo básico que debemos tener siempre en cuenta es proteger correctamente los servicios que utilizamos. Esto significa crear contraseñas que sean fuertes y complejas, además de activar la autenticación de dos factores siempre que sea posible.

También es esencial que los equipos cuenten con las últimas versiones y actualizaciones de seguridad. Son muchas las ocasiones en las que pueden surgir vulnerabilidades que puedan ser explotadas. Gracias a estos parches podemos protegernos. Además, también podemos contar con herramientas de seguridad que nos ayuden a evitar la entrada de malware.

Fuente y redacción: redeszone.net

Compartir