Los ciberdelincuentes tardan una media de 40 minutos en atacar un sistema vulnerable en la nube

  • Cloud

Tras analizar 10 honeypots de los servidores en la nube de AWS, Sophos ha advertido de la necesidad de proteger la información que las empresas suben a la nube. Los datos son concluyentes: los ciberdelincuentes tardaron unos 40 minutos en atacar todos los honeypots, aunque en algunos casos el tiempo se puede reducir a menos de un minuto.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Un honeypot es un sistema trampa dirigida a engañar a los cibercriminales simulando que hay puertas de entrada a los sistemas y que, por tanto, pueden ser vulnerables. Se utilizan como herramienta de prevención y también para que los investigadores de seguridad puedan monitorizar las conductas ciberdelictivas.

La firma de seguridad Sophos ha utilizado diez honeypots en los centros de datos de Amazon Web Services (AWS) situados en California, Frankfurt, Irlanda, Londres, Bombay, Ohio, París, Sao Paulo, Singapur y Sidney durante 30 días, y su conclusión es que las empresas deben aumentar el nivel de protección de sus datos en la nube.

Veamos los datos: el estudio ha desvelado que los ciberdelincuentes tardan una media de 40 minutos en atacar un honeypot en la nube y que, en algunos casos, el tiempo del ataque se puede reducir a los 52 segundos, como se pudo comprobar en el instalado en Sao Paulo, Brasil.

Además, los ataques son algo recurrentes ya que, como mostró la investigación, estos honeypots se vieron asediados por una media de 13 intentos de ataque por minuto y durante los 30 días que fueron estudiados, sufrieron más de 5 millones de intentos de ataques, lo que demuestra, según los especialistas de las compañía, que “los ciberdelincuentes están realizando un escaneo automático para encontrar contenedores vulnerables en la nube”.

Lo cierto es que, si los atacantes consiguiesen entrar, las organizaciones podrían ser vulnerables a las filtraciones de datos. Además, el análisis realizado por Sophos también ha revelado que ciberdelincuentes utilizan los servidores en la nube vulnerados como puntos de pivote para acceder a otros servidores o redes.

A la vista del resultado, Ricardo Maté, director general de Sophos para España y Portugal. subraya que “la agresiva velocidad y escala de los ataques a los honeypots muestra lo implacablemente persistentes que son los ciberdelincuentes e indica que están utilizando botnets para atacar las plataformas basadas en nube. Aunque en algunos casos el ataque puede ser llevado a cabo por un ser humano, las empresas necesitan una estrategia de seguridad para proteger lo que están subiendo a la nube".

Sophos recuerda que la visibilidad continua de la infraestructura de la nube pública es vital para que las empresas garanticen el cumplimiento y sepan qué proteger, y que utilicen soluciones que aprovechen la inteligencia artificial para mitigar las amenazas y responder en múltiples entornos de nube.