El uso indebido de credenciales es la gran amenaza que acecha a los entornos de cloud computing. Y es que los ciberdelincuentes no sólo se agarran a campañas sofisticadas, sino que siguen aprovechando tácticas recurrentes para acceder a entornos privilegiados.
De acuerdo con el 2023 Cloud Threat Landscape Report de IBM X-Force, este mal uso de las credenciales fue la causa número de ataques a la nube a los que su plataforma tuvo que responder el año pasado. Más de un tercio de los incidentes de seguridad registrados en el entorno cloud tuvo que ver con el aprovechamiento de credenciales válidas pero comprometidas por hackers.
Las credenciales representarían ya cerca de un 90 % de los activos que se encuentran a la venta en la Dark Web, donde los ladrones venden listados a un precio medio de 10 dólares. Esto es, “lo que equivale al coste de una docena de donuts“, en palabras del Gigante Azul.
Solamente en relación con las credenciales de acceso a Microsoft Outlook Cloud se rastrearon unos 5 millones de menciones en los mercados clandestinos.
El interés de los ciberdelincuentes por estos activos tiene que ver con una gestión inadecuada de su seguridad. Desde IBM alertan de que muchas credenciales quedan expuestas en los terminales de usuario en texto sin formato. Durante sus simulaciones de ataque, X-Force Red encontró credenciales en texto plano con privilegios excesivos en un 33 % de los casos.
Páginas web similares a las de la Agencia Tributaria, emails y SMS de phishing y…
Desde ARBENTIA explican cómo la Inteligencia artificial está transformando la Gestión Contable.
La compañía española especializada en reclutamiento tecnológico anuncia también la captación de más de medio…
Lanza el servicio Webex Calling, que reemplaza los sistemas de telefonía empresarial convencionales y las…
Sus ingresos del primer trimestre rozaron los 600 millones de dólares, mientras que los beneficios…
Ha llegado a acuerdos con las Administraciones para invertir alrededor de 187 millones de dólares…