Los cuatro errores más comunes de las empresas y que aprovechan los ciberdelincuentes para robar

A través de la nube, los hackers sustraen la información que se comparte allí

Guardar
Cientos de hackers, personas especialmente capacitadas para vulnerar sistemas informáticos por diferentes motivos, respondieron de manera solidaria a un pedido de ayuda formulado por el gobierno ucraniano (AFP)
Cientos de hackers, personas especialmente capacitadas para vulnerar sistemas informáticos por diferentes motivos, respondieron de manera solidaria a un pedido de ayuda formulado por el gobierno ucraniano (AFP)

En medio de los ataques cibernéticos que continuamente ponen en riesgo la información, un informe de Unit 42 de Palo Networks, explica cómo los ciberdelincuentes se volvieron más hábiles para vulnerar las debilidades de las compañías a través de herramientas como la nube. A continuación los errores más comunes:

1. Las nubes públicas, privadas e híbridas son complejas e incluyen múltiples componentes como redes, servidores, sistemas de almacenamiento y aplicaciones. Cada componente tiene sus propias vulnerabilidades y la exposición de estas podría permitir a un atacante comprometer la seguridad de la nube.

2. A medida que las organizaciones de todo el mundo comparten, almacenan y gestionan cada vez más datos en la nube, el área atacable de las organizaciones se amplía exponencialmente.

3. Errores de configuración, credenciales débiles (usuarios y contraseñas), autenticación deficiente, vulnerabilidades sin parches y paquetes OSS (Open Source Software) maliciosos.

4. Los equipos de seguridad tardan 145 horas (aproximadamente seis días) en resolver una alerta de seguridad. El 60% de las organizaciones tarda más de cuatro días en resolver los problemas de seguridad.

Hackers roban información a través de la nube. REUTERS/Kacper Pempel.
Hackers roban información a través de la nube. REUTERS/Kacper Pempel.

El informe incluye un desglose de dos casos reales de respuesta a incidentes de violación de la nube observados en 2022:

- Una fuga de datos para SIM-Swap de datos en la Dark Web, donde el usuario tenía las cuentas de correo electrónico vinculadas a un número de teléfono comprometido. Esto ocurre cuando un atacante utiliza la ingeniería social para engañar a la víctima para que active una nueva SIM que el atacante controla. Este tipo de estafa permite al atacante hacerse con el control de cualquiera de las cuentas de la víctima que estén autenticadas a través del número de teléfono.

- El caso en que un firewall mal configurado para la red Cryptojacking Botnet. El departamento de IT de una empresa mediana de comercio electrónico recibió un correo electrónico de su proveedor de servicios en la nube alertando de la actividad de una botnet en su infraestructura en la nube. La empresa había sido víctima de un ataque de cryptojacking en el que la amenaza hacker desplegó cientos de instancias VM (Virtual Machine) para llevar a cabo operaciones de criptominería y botnet a gran escala.

“Los ciberdelincuentes siempre están buscando nuevas formas de aprovecharse de las vulnerabilidades, por lo que es importante estar al día de las últimas tendencias y tecnologías en ciberseguridad y mantener una postura atenta para proteger sus sistemas y datos”, afirma Dario Opezzo Regional Sales Manager.

Revolución en la nube

Ahora que varias organizaciones tienen múltiples despliegues en la nube, las brechas de seguridad están recibiendo más atención por parte de los hackers. El informe analizó las cargas de trabajo de 210.000 cuentas en la nube de 1.300 organizaciones diferentes y descubrió que, en la mayoría de los entornos en la nube de las organizaciones, el 80% de las alertas se activan por solo el 5% de los protocolos de seguridad.

El software de código abierto ha sido uno de los motores de la revolución de la nube. Sin embargo, el aumento del uso de OSS también está impulsando el crecimiento de software obsoleto o abandonado, contenido malicioso y ciclos de parches más lentos.

Para Opezzo, se trata de priorizar el conocimiento de los vectores de amenaza más recientes e implantar soluciones de seguridad sólidas que adopten un enfoque de plataforma integral para identificar y eliminar las amenazas en tiempo real.

Solución impulsada por Inteligencia Artificial

Con organizaciones de todos los tamaños trasladando sus operaciones a la nube, muchas están mejorando la seguridad en las primeras fases del proceso de desarrollo y automatizando la seguridad para mitigar el riesgo.

Según el Informe de Seguridad Nativa en la Nube 2023 de PANW, el 90% de las empresas encuestadas afirmaron que no pueden detectar, contener y resolver las ciberamenazas en una hora.

El 75% también dijo que luchan por identificar qué herramientas de seguridad son necesarias para lograr sus objetivos y algunas de estas organizaciones utilizan más de 30 herramientas de seguridad en promedio, incluyendo de seis a 10 dedicadas a la seguridad en la nube, sin embargo, el 80% dijo que se beneficiarían de una solución de seguridad centralizada que abarque todas sus cuentas y servicios en la nube.

Guardar