Categories: Seguridad

Los ciberdelincuentes recurren cada vez más a plataformas de nube populares para alojar malware

Recurrir a servicios conocidos de nube pública para realizar sus fechorías va camino de convertirse en una táctica extendida entre los ciberdelincuentes.

La división de ciberinteligencia de Cisco, Cisco Talos, ha descubierto varias campañas que utilizan este mecanismo.

Una de ellas, que ha afectado a países tan diversos como Italia, Estados Unidos y Singapur, aprovechó las plataformas de Microsoft Azure y Amazon Web Services para desplegar herramientas de gestión remota capaces de tomar el control de los equipos de las víctimas y robar su información.

En esta campaña se usaron variantes de los troyanos Netwire, Nanocore y AsyncRAT, se registraron subdominios maliciosos por medio de DuckDNS y se enviaron correos de phishing con un ZIP adjunto como vector de infección. Dicho ZIP contenía una imagen ISO con un cargador en forma de JavaScript, un archivo batch de Windows o un script de Visual Basic que al ejecutarse descargaba el malware alojado en un servidor Windows basado o bien en Azure o bien en una instancia de AWS.

De este modo, los ciberdelincuentes configuraron el malware con rapidez, sin apenas coste económico y sin recurrir al alojamiento de su propia infraestructura.

“Cada vez más campañas maliciosas abusan de servicios en la nube y los utilizan activamente para lograr sus objetivos. Esto también hace más difícil para los defensores rastrear las operaciones de los atacantes“, observa Ángel Ortiz, director de Ciberseguridad en Cisco España.

“Las organizaciones deberían disponer de herramientas nativas de seguridad en la nube que proporcionen una visión global de la actividad en estos entornos. En particular”, recomienda Ortiz, “es vital inspeccionar las conexiones salientes a los servicios de computación en la nube en busca de tráfico malicioso”.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

La ciberseguridad del IoT crecerá un 120% en el próximo lustro

El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…

2 días ago

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

3 días ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

3 días ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

3 días ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

3 días ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

3 días ago