El uso indebido de credenciales es la gran amenaza que acecha a los entornos de cloud computing. Y es que los ciberdelincuentes no sólo se agarran a campañas sofisticadas, sino que siguen aprovechando tácticas recurrentes para acceder a entornos privilegiados.
De acuerdo con el 2023 Cloud Threat Landscape Report de IBM X-Force, este mal uso de las credenciales fue la causa número de ataques a la nube a los que su plataforma tuvo que responder el año pasado. Más de un tercio de los incidentes de seguridad registrados en el entorno cloud tuvo que ver con el aprovechamiento de credenciales válidas pero comprometidas por hackers.
Las credenciales representarían ya cerca de un 90 % de los activos que se encuentran a la venta en la Dark Web, donde los ladrones venden listados a un precio medio de 10 dólares. Esto es, “lo que equivale al coste de una docena de donuts“, en palabras del Gigante Azul.
Solamente en relación con las credenciales de acceso a Microsoft Outlook Cloud se rastrearon unos 5 millones de menciones en los mercados clandestinos.
El interés de los ciberdelincuentes por estos activos tiene que ver con una gestión inadecuada de su seguridad. Desde IBM alertan de que muchas credenciales quedan expuestas en los terminales de usuario en texto sin formato. Durante sus simulaciones de ataque, X-Force Red encontró credenciales en texto plano con privilegios excesivos en un 33 % de los casos.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…
“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…
Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.
Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…
Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…