Categories: Seguridad

Los ciberdelincuentes recurren cada vez más a plataformas de nube populares para alojar malware

Recurrir a servicios conocidos de nube pública para realizar sus fechorías va camino de convertirse en una táctica extendida entre los ciberdelincuentes.

La división de ciberinteligencia de Cisco, Cisco Talos, ha descubierto varias campañas que utilizan este mecanismo.

Una de ellas, que ha afectado a países tan diversos como Italia, Estados Unidos y Singapur, aprovechó las plataformas de Microsoft Azure y Amazon Web Services para desplegar herramientas de gestión remota capaces de tomar el control de los equipos de las víctimas y robar su información.

En esta campaña se usaron variantes de los troyanos Netwire, Nanocore y AsyncRAT, se registraron subdominios maliciosos por medio de DuckDNS y se enviaron correos de phishing con un ZIP adjunto como vector de infección. Dicho ZIP contenía una imagen ISO con un cargador en forma de JavaScript, un archivo batch de Windows o un script de Visual Basic que al ejecutarse descargaba el malware alojado en un servidor Windows basado o bien en Azure o bien en una instancia de AWS.

De este modo, los ciberdelincuentes configuraron el malware con rapidez, sin apenas coste económico y sin recurrir al alojamiento de su propia infraestructura.

“Cada vez más campañas maliciosas abusan de servicios en la nube y los utilizan activamente para lograr sus objetivos. Esto también hace más difícil para los defensores rastrear las operaciones de los atacantes“, observa Ángel Ortiz, director de Ciberseguridad en Cisco España.

“Las organizaciones deberían disponer de herramientas nativas de seguridad en la nube que proporcionen una visión global de la actividad en estos entornos. En particular”, recomienda Ortiz, “es vital inspeccionar las conexiones salientes a los servicios de computación en la nube en busca de tráfico malicioso”.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

La llegada a Madrid de las grandes empresas tecnológicas tendrá un impacto de 6.000 millones de euros

Las inversiones de las empresas tecnológicas en Madrid tendrán un impacto de 6.000 millones de…

13 horas ago

El sector eólico duplicará las contrataciones de personal hasta el año 2030

Las contrataciones de empleados se duplicarán en el sector de la energía eólica hasta el…

13 horas ago

Lonestar anuncia que a finales de año comenzará a instalar servidores de datos en la Luna

Lonestar pone fecha al inicio de la instalación de centros de datos en la Luna:…

13 horas ago

ServiceNow lanza PSM una nueva solución para agilizar los procesos de los departamentos de gestión de compras

La nueva solución de la Now Platform acelera la automatización de las empresas y ofrece…

17 horas ago

El sector de los ‘data center’ pone el foco en la ciudad de Alcobendas

El Ayuntamiento de Alcobendas ha participado en el mayor evento anual dedicado a Centros de…

18 horas ago

Atos lanza soluciones de supercomputación como servicio

Las soluciones informáticas de alto rendimiento de Nimbix Supercomputing Suite buscan democratizar la gestión de…

18 horas ago