Cada día se usan más y con mayor confianza múltiples servicios Cloud o en la nube. A las ventajas obvias de no tener que descargar software en el ordenador y tener la información allá donde vayamos se suma la aparente seguridad de la que estos servicios presumen. Pero las cifras de incremento del uso de la nube van parejas a las de amenazas. Entre septiembre de 2018 y febrero de 2019 han aumentado un 65% los ataques a servicios en la nube.
Tal y como indica un informe publicado este año por la compañía Proofpoint, en la primera mitad del año 2019 se habrían producido más de 15 millones de intentos de acceso no autorizados a entornos Cloud; los cuales debemos considerar como ciberataques en la nube. No obstante, no dejan de ser intentos de acceso no autorizados. ¿Pero cuántos de estos intentos se completaron con éxito? Según dicho estudio, fueron más de 400.000 los intentos que pasaron a completarse.
El estudio tuvo en cuenta en torno a 20 millones de cuentas de usuario en más de 1.000 servicios cloud, pero registraron una mayor incidencia los sectores de la educación, alimentación y bebidas. Por su parte los sectores sanitario y financiero experimentaron tasas más bajas. La razón de esta asimetría viene dada por la mayor concienciación de estos sectores sobre la extrema sensibilidad de su actividad. Por ello están más preparados y cuentan con mejores sistemas de protección.
En términos generales se extraen algunas cifras elocuentes:
- El 85% de las organizaciones fueron atacadas en al menos una ocasión.
- El 45% de estas organizaciones vieron comprometida al menos una cuenta de usuario. La cifra fue levemente más alta en el primer trimestre (50%) para situarse en el 42% el resto del año.
- El 6% sufrió accesos no autorizados a cuentas de directivos.
- En aquellas organizaciones que fueron atacadas de media hubo acceso no autorizado a 13 cuentas.
Vías de ataque a los servicios en la nube
Los dos mayores vías de ataque para los entornos cloud son la fuerza bruta y las campañas de phishing. Para el primer caso hemos de señalar que la costumbre de compartir contraseña en varios servicios, sumado al hecho de que estas no las solemos definir muy complicadas facilita la labor a los delincuentes. Adicionalmente se ha detectado el uso de aplicaciones de terceros para acceder a datos de GSuite u Office 365 que se valen de phishing, ingeniería social o malware. Estos servicios Cloud tienen una peculiaridad que los hace especialmente sensibles: la posibilidad de compartir archivos con otros usuarios. Muchas veces almacenan carpetas y archivos compartidos con lo que un ataque pone en peligro tanto al usuario atacado como a todos sus colaboradores.
Este tipo de ataques se intenta mitigar mediante varias vías. Por un lado soluciones de software que intercepten la ejecución de estos software trampa y maliciosos; por el otro la securización del acceso a los servicios en la nube con sistemas como la autenticación de doble factor; si bien, incluso así, existen tendencias como el phishing en tiempo real que logra burlar estos sistemas.
El phishing es un verdadero quebradero de cabeza pues se vale del fallo humano para abrir una brecha de seguridad. Empleando sofisticados emails o webs fraudulentas consigue engañar a los usuarios y hacerse con las credenciales de acceso a los servicios Cloud, y una vez dentro desencadena un ataque cuyo alcance es impredecible. El 31% de los ataques a organizaciones que emplean servicios Cloud partieron de violaciones de seguridad originadas por campañas de phishing exitosas.
Como tantas veces hemos señalado la seguridad absoluta no existe, pero si sumamos una serie de buenas prácticas, un buen software de ciberseguridad y una adecuada formación de los usuarios, reducimos al mínimo el riesgo.
