Los hackeos más comunes en la nube y cómo AWS intenta frenar a los estafadores
La nube es una red de computadoras que funcionan de forma remota. No son algo etéreo, sino servidores conectados a internet en alguna parte del mundo. Aunque los usamos todos los días (para ver Netflix o acceder a nuestro correo electrónico), pocas veces pensamos en sus posibles peligros: estos sistemas también pueden ser hackeados.
Por este motivo, las empresas que ofrecen "cloud computing" deben contar con ejércitos de técnicos y expertos en ciberseguridad. Desde Microsoft hasta Google, pasando por AWS, la división de computación en la nube de Amazon, todas intentan proteger a los usuarios.
Beneficios y riesgos de la nube
La nube tiene ventajas para contener ciberataques, pero también presenta riesgos en comparación con el modelo llamado "on-prem", es decir, en equipos locales.
Hackeos más frecuentes en la nube
Según Mark Ryland, director de la Oficina del CISO (Chief Information Security Officer) de AWS, los hackeos más frecuentes en la nube son:
- Fraude: los ciberdelincuentes consumen recursos (por ejemplo, para minar criptomonedas) sin intención de pagar por ellos.
- Abuso: los ciberdelincuentes utilizan la nube para alojar ataques de phishing o enviar spam.
Medidas de AWS para evitar hackeos
AWS implementa diversas medidas para evitar hackeos, como:
- Sistemas de aprendizaje automático para detectar patrones inusuales en nuevos clientes.
- Límites de recursos para demostrar que un nuevo cliente es válido.
- Monitoreo del comportamiento externo de los clientes para buscar usos indebidos.
Tendencias en ransomware
Ryland opina que los ciberdelincuentes están recaudando menos dinero con el ransomware, pero que están proliferando diferentes cepas de este tipo de malware.
Recomendaciones ante incidentes de ransomware
Ryland recomienda transparencia ante los incidentes de ransomware, pero sin brindar todos los detalles. Es importante comunicar qué pasó para evitar que la gente piense que se estaba tratando de ocultar algo.
