Los ciberdelincuentes comercian con credenciales a precio de donut

El uso indebido de credenciales es la gran amenaza que acecha a los entornos de cloud computing. Y es que los ciberdelincuentes no sólo se agarran a campañas sofisticadas, sino que siguen aprovechando tácticas recurrentes para acceder a entornos privilegiados.

De acuerdo con el 2023 Cloud Threat Landscape Report de IBM X-Force, este mal uso de las credenciales fue la causa número de ataques a la nube a los que su plataforma tuvo que responder el año pasado. Más de un tercio de los incidentes de seguridad registrados en el entorno cloud tuvo que ver con el aprovechamiento de credenciales válidas pero comprometidas por hackers.

Las credenciales representarían ya cerca de un 90 % de los activos que se encuentran a la venta en la Dark Web, donde los ladrones venden listados a un precio medio de 10 dólares. Esto es, “lo que equivale al coste de una docena de donuts“, en palabras del Gigante Azul.

Solamente en relación con las credenciales de acceso a Microsoft Outlook Cloud se rastrearon unos 5 millones de menciones en los mercados clandestinos.

El interés de los ciberdelincuentes por estos activos tiene que ver con una gestión inadecuada de su seguridad. Desde IBM alertan de que muchas credenciales quedan expuestas en los terminales de usuario en texto sin formato. Durante sus simulaciones de ataque, X-Force Red encontró credenciales en texto plano con privilegios excesivos en un 33 % de los casos.