Video: EL MEJOR HOSTING 2020 ✅ COMPARATIVA explicada PASO A PASO ¿CUÁL es el MEJOR HOSTING 2020? 🔥 (Noviembre 2024)
Nos encanta la nube porque es más fácil activar un servidor para alojar un sitio web o ejecutar una aplicación web si alguien más se encarga de todas las tareas de hardware. Bueno, parece que a los delincuentes también les encantan los proveedores de alojamiento, especialmente Amazon y GoDaddy.
Los ciberdelincuentes están utilizando la computación en la nube por muchas de las mismas razones por las cuales las empresas y los individuos legítimos son, encontró Solutionary en su Informe de amenazas (PDF) del cuarto trimestre de 2013 Los delincuentes también están ocultando sus actividades maliciosas detrás de la reputación de los principales proveedores de alojamiento como Amazon, GoDaddy y Google. De hecho, de los principales proveedores de alojamiento web, Solutionary descubrió que Amazon y GoDaddy eran los más populares para alojar malware.
"Ahora tenemos que mantener nuestro enfoque no solo en las partes más peligrosas de la Web, sino también en las partes que esperamos sean más confiables", dijo Rob Kraus, director de investigación del Equipo de Investigación de Ingeniería de Seguridad de Solutionary.
¿Por qué la nube?
Cambiar a la nube tiene mucho sentido, ya que es más rápido desarrollar un sitio malicioso y ponerlo en línea, así como más barato cambiar repetidamente las direcciones IP y los nombres de dominio para evitar ser detectados. Los delincuentes pueden usar múltiples proveedores y expandir sus operaciones de manera sustancial, en lugar de tratar de configurar servidores web físicos en múltiples ubicaciones. Por ejemplo, el informe encontró un único dominio malicioso que se extendió por 20 países, 67 proveedores y 199 direcciones IP únicas para evitar ser detectado o bloqueado.
Los distribuidores de malware están "utilizando las tecnologías y servicios que facilitan los procesos, la implementación de aplicaciones y la creación de sitios web", dijo Kraus.
Los delincuentes también cubren mejor sus pistas y tienen un mayor grado de éxito si confían en los principales proveedores de alojamiento. Teniendo en cuenta que las organizaciones frecuentemente filtran el tráfico utilizando listas negras geográficas y listas de direcciones IP erróneas conocidas, los delincuentes necesitan un lugar "seguro" que no active automáticamente una alerta. Aquí es donde intervienen los principales proveedores de alojamiento, ya que permiten a los distribuidores de malware establecer tiendas dentro de un espacio de direcciones de confianza. Las organizaciones que pueden bloquear el tráfico de Ucrania tienen menos probabilidades de bloquear el tráfico proveniente de Amazon y GoDaddy, por ejemplo.
Solutionary también señaló que las estrategias de bloqueo y listas negras geográficas no son métodos efectivos para detectar y bloquear ataques de malware, ya que, para empezar, el 44 por ciento del malware del mundo está alojado en los Estados Unidos.
Piggybacking en marcas de confianza
Sin embargo, esconderse detrás de dominios y nombres confiables no es algo nuevo. A los spammers les gusta usar proveedores populares de Webmail porque las personas confían automáticamente en un mensaje de @ outlook.com o @ gmail.com más de uno de @ 50orcdn.com, por ejemplo. Los atacantes también usan Google Docs y Google Sites para crear formularios que pueden engañar a los usuarios para que envíen información confidencial o descarguen malware. Los proveedores de almacenamiento en la nube como Dropbox han estado plagados en el pasado con delincuentes que aprovechan los servicios gratuitos para alojar malware.
Debido al inmenso tamaño de Amazon, tiene sentido que aloje más sitios maliciosos que sus competidores. De todos modos, está claro que los atacantes tratan cada vez más a los proveedores de alojamiento como "puntos de distribución significativos", dijo Kraus.
En el informe de Solutionary, los investigadores encontraron que los atacantes están comprando servicios de los principales proveedores de alojamiento directamente o comprometiendo sitios que ya están alojados en estas plataformas. Los usuarios generalmente no saben cómo tomar medidas para fortalecer sus aplicaciones, haciéndolos vulnerables a los ataques. Algunos proveedores, como Amazon con su servicio Elastic Cloud Compute (EC2), cobran por el ancho de banda real que se consume. Esto significa que los delincuentes pueden configurar la campaña a pequeña escala primero y luego expandirse según sea necesario.
"Cuanto más lucrativa sea la actividad delictiva, más fondos estarán disponibles para pagar la creciente capacidad que sea necesaria", señaló Solutionary.
La mayoría de los proveedores de la nube, especialmente Amazon, tienen políticas de seguridad para cerrar sitios y cuentas maliciosas tan pronto como se detectan. Sin embargo, cuando el proveedor es enorme, con cientos de miles de servidores y miles de usuarios activando nuevas aplicaciones cada mes, esta es una tarea difícil. Como resultado, no solo debe suponer que el tráfico proveniente de ciertos sitios es automáticamente seguro, o contar con los proveedores para vigilar las actividades. Depende de usted practicar informática segura manteniendo su computadora segura y examinar cada sitio para determinar si es legítimo o no.
