El cibercrimen apunta a la nube

Ransomware

El papel que la “nube” ha jugado, juega y jugará en la digitalización es absolutamente vital.  Sus múltiples ventajas como el disponer de tecnología adecuada a las necesidades de empresas y trabajadores de forma flexible, utilizando lo que se precisa en cada momento  y pagando sólo por lo que se utiliza, mientras el proveedor se encarga de  la infraestructura y su mantenimiento. En efecto, este ofrece un amplio abanico de aplicaciones estandarizadas, espacio para almacenamiento, bases de datos, garantía de disponer de las mejores aplicaciones en cada momento, además de seguridad ante la piratería, reducen considerablemente los costes de inversión en TIC.

Pero, como en toda tecnología, es necesario tener en cuenta el aspecto seguridad. Evitar  el robo de datos por hackers o  agujeros en la seguridad, constituyen una amenaza constante frente a la que hay que estar vigilante. Recientes datos muestran que una abrumadora mayoría – el 93% – de las organizaciones están preocupadas por la seguridad en la nube. Esta es una de las principales conclusiones de un reciente estudio de Check Point, proveedor mundial especializado en seguridad; una investigación que busca conocer las principales preocupaciones de los profesionales de TI sobre esta materia. Basándose en los resultados del análisis de esta encuesta, Check Point señala dos tendencias sobre la seguridad y las amenazas en la nube para 2017.

a) Ataque a un proveedor importante de cloud. A medida que las empresas almacenan datos y migran las cargas de trabajo de producción a la nube, aumentan las probabilidades de un gran ataque. Interrumpir o derribar un proveedor de cloud grande puede, sin duda, afectar a todos los negocios de sus clientes.

Ahí está el caso de la interrupción durante cinco horas de Amazon Web Services (AWS) en septiembre de 2015, incidente que afectó a sus servicios y a bastantes clientes. El sistema fue aislado en la región EAST-1 por un problema con DynamoDB de Amazon, por lo que cualquier servicio que lo utilizase se vio afectado, demostrando que las interrupciones de servicio en cloud eran una realidad.

Recientemente ha surgido una nueva “arma de interrupción masiva” contra blancos cada vez más grandes. Los nuevos dispositivos IoT y sus vulnerabilidades constituyen un filón para los ciberdelincuentes. AWS ha tomado nota de esta amenaza y ya ofrece un servicio de protección contra ataques DDoS (AWS Shield). Para todo el sector que opera en la nube pública, el hecho de que AWS reconozca esta amenaza debería ser una llamada de atención para que la seguridad asuma un papel relevante en el marco de las estrategias corporativas.

b) El ransomware infectará Data Centers. Veremos incrementarse los ataques de ransomware que afectan a los centros de datos basados en la nube. En la medida en que estos se multipliquen, las empresas que utilicen clouds públicas y privadas verán aumentar este tipo de asaltos. Utilizarán archivos cifrados que se extenderán de cloud a cloud obien, gracias a hackers que utilizarán la nube como multiplicador de volumen. Según el estudio de seguridad en la nube de Check Point, más del 80% de los profesionales de la ciberseguridad están preocupados por el ransomware.

Este tipo de software malicioso cifra los archivos de la víctima y los secuestra hasta que ésta abone un rescate, normalmente en Bitcoins. Aunque ha surgido como una amenaza potente y cada vez más común en la red, muchos usuarios de Internet no son conscientes de que este malware también puede hacerse fácilmente con el control de los archivos almacenados en los servicios cloud. Aunque las empresas suelen tener un antivirus en su servidor, pero es insuficiente.

check-point

Para  Ckeck Point las razones por las que los centros de datos basados en la nube constituyen un objetivo principal para el ransomware son:

*   Contienen información muy importante y lucrativa. Atacar a los entornos en los que se almacenan los datos más sensibles y críticos permite extorsionar a las empresas y pedirles grandes sumas de dinero.

*   Los cibercriminales profesionales están constantemente buscando nuevos objetivos con los que lucrarse. Los hackers, como los que están detrás de Carbanak o Morpho/Butterfly, el grupo GameOver ZeuS y otros son perfectamente capaces de atacar con ransomware a centros de datos basados en la nube.

*   Las protecciones de seguridad tradicionales no se adaptan a la naturaleza dinámica de los centros de datos basados en la nube. La seguridad avanzada, que podría prevenir las infecciones, a menudo no se implementa. Además, el modelo de responsabilidad compartida que tienen los proveedores de cloud público da una falsa sensación de seguridad a los clientes.

*   El aumento del ransomware específico para atacar a centros de datos en la nube se convertirá en un riesgo añadido. Los secuestros de datos pasan a ser un desafío para los proveedores de seguridad en la nube.

Por lo tanto la pregunta es obvia: ¿Qué se puede hacer para proteger los datos corporativos en la nube?. Check Point indica que “Una buena estrategia para luchar contra este tipo de amenazas, al igual que para hacer frente a interrupciones de servicio, es realizar copias de seguridad de los datos, tener un plan de recuperación ante desastres (DRP) e implementar soluciones de prevención contra ataques avanzados en los entornos cloud”.

La unión hace la fuerza, Check Point se une a No More Ransom

En el marco de su avanzada política de prospección que contempla diversos frentes, Check Point ha entrado a formar parte de  No More Ransom, programa europeo lanzado en verano de 2016 por la policía nacional holandesa junto con la Europol. Objetivo, fomentar la cooperación entre los cuerpos de seguridad y el sector privado para luchar contra el ransomware. Entre los integrantes actuales se encuentran las fuerzas policiales de 22 países de Europa, la Comisión Europea y las principales empresas de ciberseguridad.

No hay que olvidar que el ransomware ha sido el mayor problema de ciberseguridad durante 2016, tanto para las empresas como para los consumidores. Durante 2016 se vivieron casos como el de un hospital de Hollywood, obligado a pagar 17.000 dólares para que sus sistemas volvieran a funcionar después de un ataque.  El pasado mes de noviembre, el metro de San Francisco también  sufrió un ransomware que afectó a sus servidores y no permitía a los viajeros pagar sus billetes. Además, este tipo de malware ha empezado a extenderse a través de imágenes en Facebook y LinkedIn.

Mario García, director general de Check Point para España y Portugal.
Mario García, director general de Check Point para España y Portugal.

La cooperación entre el sector privado y las administraciones públicas internacionales es fundamental en la lucha contra los ciberdelincuentes, que usan ransomware para robar grandes cantidades de dinero. No More Ransom está ayudando a detectar y anular las campañas de secuestros de datos a gran escala, concluye Mario García, director general de Check Point para España y Portugal.

Las ciberamenazas dirigidas a empresas se han triplicado desde enero de 2016. Las compañías se enfrentan a un ataque cada 40 segundos y el ransomware ha conseguido infectar uno de cada cinco negocios del mundo. Para los consumidores las cifras son aún peores, ya sufren un asalto cada 10 segundos.

Check Point aportará su experiencia en ciberseguridad, colaborando con el desarrollo de nuevas soluciones que ayuden a las víctimas de secuestros online. En efecto, como nuevo partner de No More Ransom, Check Point facilitará a los internautas un decodificador que devuelve el control sobre los archivos infectados por Jigsaw, lanzado en julio de 2016. La aplicación formará parte de las 33 soluciones de descifrado con las que cuenta actualmente la plataforma. Estas herramientas han sido creadas a partir de fallos de programación de los ciberdelincuentes, utilizando ingeniería inversa de algoritmos e información obtenida en operaciones policiales junto a datos filtrados por hackers. Las víctimas solo necesitan subir a la web dos archivos cifrados y la nota de rescate que recibieron para comprobar qué soluciones tienen a su disposición.

La concienciación entre empresas y consumidores es también clave para ayudar a evitar ciberataques. Algunas de las medidas de protección tradicionales que pueden minimizar los daños son: tener siempre copias de seguridad para que una infección de ransomware no pueda destruir datos sensibles, usar un software de detección de amenazas potente para proteger  los sistemas, mantener todos los programas del ordenador actualizados con los últimos parches y desconfiar de los correos electrónicos entrantes de desconocidos o de remitentes conocidos, pero con aspecto sospechoso. Además, en caso de que un usuario tenga la mala suerte de ser víctima del ransomware, puede consultar los consejos de Check Point sobre cómo responder al ataque.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.