Categories: Seguridad

Los ciberdelincuentes recurren cada vez más a plataformas de nube populares para alojar malware

Recurrir a servicios conocidos de nube pública para realizar sus fechorías va camino de convertirse en una táctica extendida entre los ciberdelincuentes.

La división de ciberinteligencia de Cisco, Cisco Talos, ha descubierto varias campañas que utilizan este mecanismo.

Una de ellas, que ha afectado a países tan diversos como Italia, Estados Unidos y Singapur, aprovechó las plataformas de Microsoft Azure y Amazon Web Services para desplegar herramientas de gestión remota capaces de tomar el control de los equipos de las víctimas y robar su información.

En esta campaña se usaron variantes de los troyanos Netwire, Nanocore y AsyncRAT, se registraron subdominios maliciosos por medio de DuckDNS y se enviaron correos de phishing con un ZIP adjunto como vector de infección. Dicho ZIP contenía una imagen ISO con un cargador en forma de JavaScript, un archivo batch de Windows o un script de Visual Basic que al ejecutarse descargaba el malware alojado en un servidor Windows basado o bien en Azure o bien en una instancia de AWS.

De este modo, los ciberdelincuentes configuraron el malware con rapidez, sin apenas coste económico y sin recurrir al alojamiento de su propia infraestructura.

“Cada vez más campañas maliciosas abusan de servicios en la nube y los utilizan activamente para lograr sus objetivos. Esto también hace más difícil para los defensores rastrear las operaciones de los atacantes“, observa Ángel Ortiz, director de Ciberseguridad en Cisco España.

“Las organizaciones deberían disponer de herramientas nativas de seguridad en la nube que proporcionen una visión global de la actividad en estos entornos. En particular”, recomienda Ortiz, “es vital inspeccionar las conexiones salientes a los servicios de computación en la nube en busca de tráfico malicioso”.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Tecnología y estrategias para la nueva era de amenazas

La ciberseguridad es un desafío cada vez mayor con el usuario como punto más débil,…

11 mins ago

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

14 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

16 horas ago

En España, el 22 % de las empresas industriales sufre problemas de red 2 o 3 veces al mes

Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…

17 horas ago

Así evolucionará la mensajería empresarial RCS durante los próximos años

Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.

18 horas ago

Los envíos trimestrales de tabletas rozan los 40 millones de unidades

Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…

20 horas ago