Cloud, un caldo de cultivo para las botnets

Algunos proveedores de cloud son incapaces de detectar y bloquear el tráfico malicioso que se origina en sus redes, lo que proporciona a los cibercriminales una oportunidad única para lanzar ataques tipo botnets. Así lo asegura, al menos, un informe publicado por Stratsec, una consultora de seguridad australiana.

Los investigadores de Stratsec han llegado a esta conclusión después de realizar una serie de experimentos sobre la infraestructura de cinco proveedores de cloud cuyos nombres permanecen en el anonimato.

Los experimentos consistían en enviar diferente tipo de tráfico malicioso desde máquinas virtuales controladas de manera remoto a una serie de servidores que se encargan de ejecutar servicios comunes, como HTTP, FTP y SMTP.

En uno de los casos, los servicios que se ejecutaban en el servidor de destino fueron inaccesibles desde Internet, pero el servidor estaba localizado en un entorno de red típico, por detrás de un firewall y un sistema de detección de intrusiones. El objetivo de esta prueba en particular, explica la compañía en un post, era ver cómo el proveedor de cloud respondería a la presencia de tráfico de salida malicioso originado en su red.

Otra prueba consistió en poner ese servidor dentro de una máquina virtual del mismo proveedor con el fin de ver si el proveedor detectaría tráfico malicioso enviado a través de su propia red interna. En una tercera prueba el servidor se ejecutaba dentro de una máquina virtual en un proveedor de cloud diferente para probar cómo ese proveedor gestionaría la entrada de tráfico malicioso.

En todos los casos se enviaron paquetes de red deformes, se realizaron escáneres de red agresivos, se envió malware a la víctima, se ejecutaron ataques de denegación de servicio, ataques contra contraseñas FTP de fuerza bruta, ataques de inyección SQL y otros. En uno de los casos las actividades maliciosas se realizaron durante 48 horas con el objetivo de ver si un gran volumen de tráfico y la duración del ataque provocaban una respuesta por parte del proveedor del cloud.

Los resultados indican  que los cibercriminales podrían crear y utilizar botnets que funcionaran en máquinas virtuales, y además de una manera sencilla.

Stratsec asegura que las botnets serían relativamente fáciles de crear y administrar si se tiene el API del proveedor de cloud. Además, llevaría menos tiempo crear una botnet en la nube porque replicar las máquinas virtuales es más rápido, serían más estables y más efectivas, porque incrementar la capacidad y ancho de banda disponible es menos costoso.

Con un presupuesto de siete dólares y unas especificaciones de hardware mínimas, es posible crear botnets basadas en cloud con decenas de miles de máquinas virtuales, dice la consultora de seguridad.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

El volumen de transacciones con CBDC se multiplicará por 25 hasta 2031

En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…

1 hora ago

Estas son las amenazas a la seguridad que marcarán 2025

La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…

19 horas ago

Los ciberdelincuencia alcanza a un 96 % de las empresas españolas

La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…

21 horas ago

Seresco facturó casi 24 millones de euros durante el primer semestre

Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…

22 horas ago

Econocom mantiene sus objetivos de crecimiento

La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…

22 horas ago

Showroomprivé Marketplace llega a España

Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…

23 horas ago