El uso indebido de credenciales es la gran amenaza que acecha a los entornos de cloud computing. Y es que los ciberdelincuentes no sólo se agarran a campañas sofisticadas, sino que siguen aprovechando tácticas recurrentes para acceder a entornos privilegiados.
De acuerdo con el 2023 Cloud Threat Landscape Report de IBM X-Force, este mal uso de las credenciales fue la causa número de ataques a la nube a los que su plataforma tuvo que responder el año pasado. Más de un tercio de los incidentes de seguridad registrados en el entorno cloud tuvo que ver con el aprovechamiento de credenciales válidas pero comprometidas por hackers.
Las credenciales representarían ya cerca de un 90 % de los activos que se encuentran a la venta en la Dark Web, donde los ladrones venden listados a un precio medio de 10 dólares. Esto es, “lo que equivale al coste de una docena de donuts“, en palabras del Gigante Azul.
Solamente en relación con las credenciales de acceso a Microsoft Outlook Cloud se rastrearon unos 5 millones de menciones en los mercados clandestinos.
El interés de los ciberdelincuentes por estos activos tiene que ver con una gestión inadecuada de su seguridad. Desde IBM alertan de que muchas credenciales quedan expuestas en los terminales de usuario en texto sin formato. Durante sus simulaciones de ataque, X-Force Red encontró credenciales en texto plano con privilegios excesivos en un 33 % de los casos.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…