Expertos aseguran que los ciberdelincuentes se están apoyando últimamente en los sistemas basados en la nube como componentes claves para realizar sus operaciones fraudulentas que van desde la exfiltración de datos y el ciberespionaje hasta los ataques de denegación de servicios distribuidos.

Según un informe publicado recientemente una de las tendencias de ahora que detectó la empresa Trend Micro es el aumento de los grupos delictivos que explotan los recursos de los sistemas cloud de empresas y particulares para minar criptomonedas, evitando tener que asumir los costos del consumo de energia.

Como parte de las medidas de seguridad, expertos instan a asegurarse que los sistemas estén actualizados y que solo se ejecuten los servicios necesarios.

La compañía ha calculado el consumo de recursos y el coste de un ataque de minería de criptomonedas basado en la nube. En concreto, cuesta aproximadamente 20 dólares al mes hacer funcionar un sistema con una utilización del 13 por ciento, una cifra que se multiplica por seis y llega a los 130 dólares al mes cuando se utiliza el 100%.

«Este es el cálculo para una sola máquina, mientras que las grandes organizaciones despliegan múltiples instancias en la nube, lo que conlleva un enorme aumento del consumo de recursos y de los gastos», detalla.

También hay consecuencias indirectas que puede sufrir una organización afectada, como la interrupción y la ralentización de las operaciones, que pueden suponer una pérdida de ingresos o incluso un daño a la reputación de la organización debido a los inconvenientes ocasionados a sus clientes», añade la nota.

RECOMENDACIONES DE SEGURIDAD

Las organizaciones pueden tomar medidas proactivas para cubrir las brechas de seguridad en sus implementaciones en la nube.

Estas van desde el seguimiento de las mejores prácticas generales de seguridad y de la nube, como la aplicación oportuna de parches y evitar la exposición de la API de la nube a Internet, hasta recomendaciones específicas como la aplicación de reglas que supervisen los sistemas en busca de cualquier señal de alarma.

Los expertos de Trend Micro instan a «garantizar que los sistemas estén actualizados y que solo se ejecuten los servicios necesarios», al tiempo que animan a «desplegar firewall, IDS/IPS y seguridad endpoint en la nube para limitar y filtrar el tráfico de red hacia y desde hosts malos conocidos», filtrando los dominios asociados a grupos de minería conocidos. De la misma manera, recomiendan «implantar reglas que supervisen los puertos abiertos, los cambios en el enrutamiento DNS y la utilización de los recursos de la CPU desde el punto de vista de los costes».

Los productos de seguridad en la nube también pueden ayudar a las organizaciones a filtrar su tráfico de red para minimizar las superficies de ataque, concluye el informe.

Con Portaltic