Las amenazas se fijan en los entornos cloud

En la primera mitad del año, amenazas procedentes desde todos los ángulos impregnaron el panorama de la ciberseguridad, ya que diversos problemas de seguridad como el ransomware, las estafas y las vulnerabilidades, afectaron a organizaciones de todo el mundo.

Conviene destacar un área en la que estamos viendo un aumento de la actividad: los ataques contra las infraestructuras en la nube.

En nuestro Indice de Riesgo Cibernético del primer semestre de 2021, preguntamos a las organizaciones cuáles son sus principales riesgos de infraestructura. La seguridad en la nube está en los dos primeros puestos durante los últimos años. Obviamente, muchas se están moviendo rápidamente a la nube y, como tal, necesitan pensar cómo asegurarla. A continuación, resumimos lo que estamos viendo en los ataques a la nube.

En nuestro informe semestral de seguridad, destacamos un grupo APT llamado TeamTNT que ha estado atacando las nubes desde hace bastante tiempo. Han centrado la mayor parte de sus esfuerzos en introducir malware de minería de criptomonedas en los servidores de la nube para minar monedas Monero, pero también los hemos visto utilizar bots IRC DDoS, robar credenciales de cuentas en la nube y exfiltrar datos. Como se puede ver en el diagrama anterior, todos estos son los objetivos finales de la mayoría de los ataques.

Hablando de exfiltración de datos, en la primera mitad de 2021 vimos que los actores de APT utilizan el almacenamiento de archivos en la nube para exfiltrar sus datos robados.

El uso de herramientas conocidas y legítimas no es nuevo; lo llamamos "living off the land” y esta táctica ha aumentado recientemente, incluido el uso por parte de actores de ransomware. Muchas organizaciones necesitan ahora buscar formas de supervisar el uso de herramientas legítimas dentro de sus redes para identificar cualquier uso malicioso.

A la hora de desarrollar su arquitectura y estrategia de seguridad en la nube, es importante tener siempre presentes los fines. En este caso, ¿cuál es la motivación y los objetivos finales de un atacante?

Como se puede ver en la imagen anterior, la mayoría de los ataques a la nube van a caer en una de estas áreas. Dependiendo de lo que esté haciendo como parte de su infraestructura en la nube, debería ser capaz de identificar si alguno o todos estos objetivos finales podrían ser el objetivo en su entorno. A partir de ahí, puede trabajar hacia atrás para desarrollar su estrategia de protección de esas áreas de acceso iniciales vinculadas a los diferentes ataques.

Un reto al que se enfrentan muchas organizaciones es que la nube no es sencilla, y muchas de las tecnologías que la componen son novedosas, con nuevas funciones que se despliegan constantemente. Entender cómo funcionan y, lo que es más importante, cómo asegurarlas puede ser muy difícil. Utilizar un enfoque de plataforma de seguridad puede ayudar a construir su nube para que sea más segura, pero educar a sus arquitectos y administradores también ayudará. Un área clave es el fortalecimiento de las credenciales de las cuentas en la nube, ya que estas serán regularmente el objetivo de los actores maliciosos. El uso de MFA para acceder a todas las cuentas puede minimizar enormemente este riesgo.

Como las amenazas llegan de todas partes, las organizaciones deben apostar por una defensa multicapa que proteja todos los frentes de sus sistemas y proporcione visibilidad y detección temprana en diferentes entornos, incluidos los endpoints, la web, el correo electrónico y la red, o la nube.