El uso indebido de credenciales es la gran amenaza que acecha a los entornos de cloud computing. Y es que los ciberdelincuentes no sólo se agarran a campañas sofisticadas, sino que siguen aprovechando tácticas recurrentes para acceder a entornos privilegiados.
De acuerdo con el 2023 Cloud Threat Landscape Report de IBM X-Force, este mal uso de las credenciales fue la causa número de ataques a la nube a los que su plataforma tuvo que responder el año pasado. Más de un tercio de los incidentes de seguridad registrados en el entorno cloud tuvo que ver con el aprovechamiento de credenciales válidas pero comprometidas por hackers.
Las credenciales representarían ya cerca de un 90 % de los activos que se encuentran a la venta en la Dark Web, donde los ladrones venden listados a un precio medio de 10 dólares. Esto es, “lo que equivale al coste de una docena de donuts“, en palabras del Gigante Azul.
Solamente en relación con las credenciales de acceso a Microsoft Outlook Cloud se rastrearon unos 5 millones de menciones en los mercados clandestinos.
El interés de los ciberdelincuentes por estos activos tiene que ver con una gestión inadecuada de su seguridad. Desde IBM alertan de que muchas credenciales quedan expuestas en los terminales de usuario en texto sin formato. Durante sus simulaciones de ataque, X-Force Red encontró credenciales en texto plano con privilegios excesivos en un 33 % de los casos.
La consultora Juniper Research prevé un incremento del 223 % para el año 2028.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Estas becas pueden llegar a cubrir hasta el 80 % del precio de matriculación para…
Qualys lanza un sistema de escaneo de aplicaciones con seguridad a nivel de API que…
Los nuevos sistemas de alimentación ininterrumpida monofásicos de Vertiv ofrecen protección energética para aplicaciones críticas.
Las ventas netas de la compañía han caído un 4 % hasta los 318,1 millones…