Los ciberdelincuentes aprovechan la infraestructura de nube pu´blica
Redacción Data Center Market
Los ciberdelincuentes utilizan cada vez más el cloud para lograr sus objetivos sin recurrir al alojamiento de su propia infraestructura. Empleando fraudulentamente servicios de nube pública como Azure y AWS, configuran el malware con rapidez y sin apenas coste económico.
“Cada vez más campañas maliciosas abusan de servicios en la nube y los utilizan activamente para lograr sus objetivos”, apunta Ángel Ortiz, director de Ciberseguridad en Cisco España. “Esto también hace más difícil para los defensores rastrear las operaciones de los atacantes”.
Cisco Talos, la división de ciberinteligencia de Cisco, ha descubierto diversas campañas basadas en este mecanismo. La última, detectada a finales de octubre y que afectó principalmente a Estados Unidos, Italia y Singapur, aprovechó los servicios cloud para desplegar y entregar variantes de herramientas de administración remota (RATs) capaces de tomar el control del equipo de la víctima y robar información.
Malware detectado
Las familias de malware asociadas a esta campaña son variantes de los troyanos de acceso remoto Netwire, Nanocore y AsyncRAT. Para entregar la carga útil del malware, el ciberdelincuente registró varios subdominios maliciosos de los hosts utilizando DuckDNS, un servicio de DNS dinámico gratuito.
El vector de infección inicial es un correo electrónico de phishing con un archivo adjunto ZIP malicioso. Estos archivos ZIP contienen una imagen ISO con un cargador en forma de JavaScript, un archivo batch de Windows o un script de Visual Basic que al ejecutarse en la máquina de la víctima descarga el malware alojado en un servidor Windows basado en Azure Cloud o en una instancia AWS EC2.
“Las organizaciones deberían disponer de herramientas nativas de seguridad en la nube que proporcionen una visión global de la actividad en estos entornos. En particular, es vital inspeccionar las conexiones salientes a los servicios de computación en la nube en busca de tráfico malicioso. Las campañas descritas por Talos demuestran el creciente uso de populares plataformas de nube para alojar infraestructura maliciosa”, concluye el responsable de Cisco.
Utilizamos cookies propias y de terceros para analizar nuestros servicios con fines analíticos, para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación y para incorporar funcionalidades de redes sociales. Puedes obtener más información sobre cookies en nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas pulsando el botón “Configurar”.
Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas. Usualmente están configuradas para responder a acciones hechas por usted para recibir servicios, tales como ajustar sus preferencias de privacidad, iniciar sesión en el sitio, o llenar formularios. Usted puede configurar su navegador para bloquear o alertar la presencia de estas cookies, pero algunas partes del sitio web no funcionarán. Estas cookies no guardan ninguna información personal identificable.
Cookies técnicas
✓ Permitir
✗ Denegar
Las cookies estadísticas nos permiten contar las visitas y fuentes de circulación para poder medir y mejorar el desempeño de nuestro sitio. Nos ayudan a saber qué páginas son las más o menos populares, y ver cuántas personas visitan el sitio.
Estas cookies permiten que el sitio ofrezca una mejor funcionalidad y personalización. Pueden ser establecidas por nosotros o por terceras partes cuyos servicios hemos agregado a nuestras páginas. Si no permites estas cookies algunos de nuestros servicios no funcionarán correctamente.
Estas cookies pueden ser añadidas a nuestro sitio por nuestros socios de publicidad/medios sociales. No almacenan directamente información personal, sino que se basan en la identificación única de tu navegador y dispositivo de Internet para ofrecerle compartir contenido en los medios sociales o para mostrarte contenido o anuncios relevantes en nuestro sitio web u otras plataformas.