Categories: Seguridad

Los ciberdelincuentes recurren cada vez más a plataformas de nube populares para alojar malware

Recurrir a servicios conocidos de nube pública para realizar sus fechorías va camino de convertirse en una táctica extendida entre los ciberdelincuentes.

La división de ciberinteligencia de Cisco, Cisco Talos, ha descubierto varias campañas que utilizan este mecanismo.

Una de ellas, que ha afectado a países tan diversos como Italia, Estados Unidos y Singapur, aprovechó las plataformas de Microsoft Azure y Amazon Web Services para desplegar herramientas de gestión remota capaces de tomar el control de los equipos de las víctimas y robar su información.

En esta campaña se usaron variantes de los troyanos Netwire, Nanocore y AsyncRAT, se registraron subdominios maliciosos por medio de DuckDNS y se enviaron correos de phishing con un ZIP adjunto como vector de infección. Dicho ZIP contenía una imagen ISO con un cargador en forma de JavaScript, un archivo batch de Windows o un script de Visual Basic que al ejecutarse descargaba el malware alojado en un servidor Windows basado o bien en Azure o bien en una instancia de AWS.

De este modo, los ciberdelincuentes configuraron el malware con rapidez, sin apenas coste económico y sin recurrir al alojamiento de su propia infraestructura.

“Cada vez más campañas maliciosas abusan de servicios en la nube y los utilizan activamente para lograr sus objetivos. Esto también hace más difícil para los defensores rastrear las operaciones de los atacantes“, observa Ángel Ortiz, director de Ciberseguridad en Cisco España.

“Las organizaciones deberían disponer de herramientas nativas de seguridad en la nube que proporcionen una visión global de la actividad en estos entornos. En particular”, recomienda Ortiz, “es vital inspeccionar las conexiones salientes a los servicios de computación en la nube en busca de tráfico malicioso”.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Incubeta estrena oficina en Madrid

Ubicada en el distrito de Chamberí, triplica en superficie a la sede anterior de la…

6 mins ago

El consejo asesor de Claroty incorpora al exdirector adjunto de la NSA

La experiencia de Chris Inglis sumará al objetivo de la compañía de proteger infraestructuras críticas.

46 mins ago

Los ingresos anuales de Grupo Econocom mejoran un 3,5 %

Durante 2023 acumuló un total de 2.681 millones de euros. El beneficio neto consolidado fue…

1 hora ago

La demanda de teléfonos móviles inteligentes baja en España un 22 %

España es el país europeo analizado por idealo.es con el precio medio de venta más…

2 horas ago

El mercado telecom crecerá un 2% en 2024

Tras registrar un descenso del 0,6% en 2023, el mercado telecom volverá a crecer en…

2 días ago

Innovery, certificado como partner Elite de Splunk

Concretamente ha sido reconocido en las categorías Sell y Manage.

3 días ago