Uno de los temas más tratados en términos de ciberseguridad es el nivel de seguridad que tienen las empresas en la nube, la vulnerabilidad de la información alojada en el cloud y cómo esta se puede ver afectada por un ciberataque. Una de las formas de averiguarlo es mediante cebos o honeypots.
Un honeypot es un sistema que imita objetivos probables de ser objetivo de ciberataques, y que simulan contener información atractiva para los cibercriminales, que no saben que se trata de un simple cebo. De esta forma, los investigadores de seguridad pueden monitorizar las conductas de los ciberdelincuentes y aprender de su comportamiento.
El fabricante de seguridad Sophos ha llevado a cabo una investigación mediante honeypots en la nube para conocer el comportamiento del cibercrimen en la nube. Así lo ha dado a conocer en un informe, en el que han identificado amenazas a las que se pueden enfrentar las organizaciones.
Para llevar a cabo el experimento, la compañía colocó 10 de estos “cebos” en la nube por todo el mundo, que esperaban para ser atacados. No hubo que esperar mucho.
Los resultados han desvelado que de media, los ciberdelincuentes tardaron unos 40 minutos en atacar los honeypots, aunque en algunos casos el tiempo de ataque se redujo a 52 segundos, como se pudo comprobar en un honeypot instalado en Sao Paulo.
Los honeypots analizados se vieron asediados por una media de 13 intentos de ataque por minuto y en 30 días que estuvieron activos, los 10 sistemas sufrieron más de 5 millones de intentos de ataques
Ataques cada vez más agresivos
Los honeypots se instalaron en 10 de los centros de datos de Amazon Web Services (AWS) más populares del mundo: California, Frankfurt, Irlanda, Londres, Mumbai, Ohio, París, Sao Paulo, Singapur y Sydney, que estuvieron activos durante un período de 30 días.
La conclusión a la que llega el informe es que los cibercriminales están realizando un escaneo automático para encontrar contenedores vulnerables en la nube.
El análisis realizado también ha revelado que los ciberdelincuentes utilizan los servidores en la nube vulnerados como puntos de pivote para acceder a otros servidores o redes.
Por tanto, la necesidad de proteger la información que las empresas suben a la nube es de suma importancia.
«La agresiva velocidad y escala de los ataques a los honeypots muestra lo persistentes que son los ciberdelincuentes e indica que están utilizando botnets para atacar las plataformas basadas en nube”, señala Ricardo Maté, director general de Sophos para España y Portugal.
Valorando los resultados del informe, Maté añade que aunque en algunos casos el ataque puede ser llevado a cabo por un ser humano, “las empresas necesitan una estrategia de seguridad para proteger lo que están subiendo a la nube».