Hay una nueva clase de cibercrimen. Los delincuentes están utilizando tecnología y servicios en la nube para acelerar los ataques, lo que reduce el tiempo que las empresas tienen para identificar y responder a una infracción.

Estos hallazgos se publican en un nuevo informe de Trend Micro Research descubrió terabytes de datos corporativos internos e inicios de sesión de proveedores populares como Amazon, Google, Twitter, Facebook y PayPal a la venta en la dark web. Estos datos se venden a través del acceso a los registros en la nube en los que se almacenan, explican. Esto tiene como resultado que se moneticen más cuentas robadas, y el tiempo que transcurre desde el robo inicial de datos hasta que la información robada se utiliza contra una empresa ha disminuido de semanas a días u horas.

«El nuevo mercado de acceso a los registros en la nube garantiza que la información robada pueda ser utilizada de forma más rápida y eficaz por la comunidad de ciberdelincuentes, lo que supone una mala noticia para los equipos de seguridad de las empresas», afirma Robert McArdle, director del equipo  Forward-Looking Threat Research de Trend Micro. «Este nuevo mercado de ciberdelincuencia muestra cómo los delincuentes utilizan las tecnologías de la nube para comprometerlo. Lo que también significa que una empresa no está exenta de este método de ataque si solo utiliza servicios on-premise. Todas las organizaciones tendrán que duplicar las medidas preventivas y asegurarse de que tienen la visibilidad y los controles necesarios para reaccionar rápidamente ante cualquier posible incidente».

¿Qué se hace con los datos robados?

Una vez que se adquiere el acceso a los registros de datos robados basados en la nube, el comprador utilizará la información para una infección secundaria. Por ejemplo, las credenciales del Remote Desktop Protocol (RDP) pueden encontrarse en estos registros y son un punto de entrada popular para los delincuentes que se dirigen a las empresas con ransomware.

El acceso a estos registros de datos en la nube a menudo se venden por suscripción hasta por 1.000 dólares al mes. El acceso a un solo registro puede incluir millones de registros, y se obtiene un precio más alto por conjuntos de datos actualizados con frecuencia o la promesa de una relativa exclusividad.

Con un acceso fácil a los datos de esta manera, los ciberdelincuentes pueden agilizar y acelerar la ejecución de los ataques y potencialmente ampliar su número de objetivos. El resultado es optimizar el cibercrimen asegurando que los agentes de la amenaza que se especializan en áreas específicas, por ejemplo, el robo de criptomoneda o el fraude en el comercio electrónico, puedan acceder a los datos que necesitan de forma rápida, fácil y relativamente barata.

¿El futuro de la ciberdelincuencia?

En el informe de Trend Micro se advierte que en el futuro esa actividad podría incluso dar lugar a un nuevo tipo de ciberdelincuente: un experto en minería de datos que utiliza el machine learning para mejorar el procesamiento previo y la extracción de información a fin de maximizar su utilidad para los compradores.

La tendencia general será hacia la normalización de los servicios y la fijación de precios, a medida que la industria madure y se profesionalice, concluye.