{"id":11175,"date":"2019-12-23T10:30:46","date_gmt":"2019-12-23T09:30:46","guid":{"rendered":"https:\/\/www.metafrase.es\/?p=11175"},"modified":"2019-12-23T10:30:46","modified_gmt":"2019-12-23T09:30:46","slug":"crecen-los-ataques-a-los-servicios-en-la-nube","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/crecen-los-ataques-a-los-servicios-en-la-nube\/","title":{"rendered":"Crecen los ataques a los servicios en la nube"},"content":{"rendered":"\n<p>Cada d\u00eda se usan m\u00e1s y con mayor confianza m\u00faltiples servicios Cloud o en la nube. A las ventajas obvias de no tener que descargar software en el ordenador y tener la informaci\u00f3n all\u00e1 donde vayamos se suma la aparente  seguridad de la que estos servicios presumen. Pero las cifras de incremento del uso de la nube van parejas a las de amenazas. Entre septiembre de 2018 y febrero de 2019 han aumentado un 65% los ataques a servicios en la nube.<\/p>\n\n\n\n<p>Tal y como indica un informe publicado este a\u00f1o por la compa\u00f1\u00eda Proofpoint, en la primera mitad del a\u00f1o 2019 se habr\u00edan producido m\u00e1s de 15 millones de intentos de acceso no autorizados a entornos Cloud; los cuales debemos considerar como ciberataques en la nube.&nbsp;No obstante, no dejan de ser intentos de acceso no autorizados. \u00bfPero cu\u00e1ntos de estos intentos se completaron con \u00e9xito? Seg\u00fan dicho estudio, fueron&nbsp; m\u00e1s de 400.000 los intentos que pasaron a completarse. <\/p>\n\n\n\n<p>El estudio tuvo en cuenta en torno a 20 millones de cuentas de usuario en m\u00e1s de 1.000 servicios cloud, pero registraron una mayor incidencia los sectores de la educaci\u00f3n, alimentaci\u00f3n y bebidas. Por su parte los sectores sanitario y financiero experimentaron tasas m\u00e1s bajas. La raz\u00f3n de esta asimetr\u00eda viene dada por la mayor concienciaci\u00f3n de estos sectores sobre la extrema sensibilidad de su actividad. Por ello est\u00e1n m\u00e1s preparados y cuentan con mejores sistemas de protecci\u00f3n. <\/p>\n\n\n\n<p>En t\u00e9rminos generales se extraen algunas cifras elocuentes: <\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>El 85% de las organizaciones fueron atacadas en al menos una ocasi\u00f3n. <\/li><li>El 45% de estas organizaciones vieron comprometida al menos una cuenta de usuario. La cifra fue levemente m\u00e1s alta en el primer trimestre (50%) para situarse en el 42% el resto del a\u00f1o. <\/li><li>El 6% sufri\u00f3 accesos no autorizados a cuentas de directivos. <\/li><li>En aquellas organizaciones que fueron atacadas de media hubo acceso no autorizado a 13 cuentas. <\/li><\/ul>\n\n\n\n<p><\/p>\n\n\n\n<h4 class=\"wp-block-heading\">V\u00edas de ataque a los servicios en la nube<\/h4>\n\n\n\n<p>Los dos mayores v\u00edas de ataque para los entornos cloud son la fuerza bruta y las campa\u00f1as de phishing.&nbsp;Para el primer caso hemos de se\u00f1alar que la costumbre de compartir contrase\u00f1a en varios servicios, sumado al hecho de que estas no las solemos definir muy complicadas facilita la labor a los delincuentes. Adicionalmente se ha detectado el uso de aplicaciones de terceros para acceder a datos de GSuite u Office 365 que se valen de phishing, ingenier\u00eda social o  malware. Estos servicios Cloud tienen una peculiaridad que los hace especialmente sensibles: la posibilidad de compartir archivos con otros usuarios. Muchas veces almacenan carpetas y archivos compartidos con lo que un ataque pone en peligro tanto al usuario atacado como a todos sus colaboradores.<\/p>\n\n\n\n<p>Este tipo de ataques se intenta mitigar mediante varias v\u00edas. Por un lado soluciones de software que intercepten la ejecuci\u00f3n de estos software trampa y maliciosos; por el otro la securizaci\u00f3n del acceso a los servicios en la nube con sistemas como la autenticaci\u00f3n de doble factor; si bien, incluso as\u00ed, existen tendencias como el phishing en tiempo real que logra burlar estos sistemas.  <\/p>\n\n\n\n<figure class=\"wp-block-image\"><img fetchpriority=\"high\" decoding=\"async\" width=\"783\" height=\"504\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-9584 lazyload\" sizes=\"(max-width: 783px) 100vw, 783px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2019\/03\/vulnerable.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2019\/03\/vulnerable.png 783w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2019\/03\/vulnerable-300x193.png 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2019\/03\/vulnerable-768x494.png 768w\"><\/figure>\n\n\n\n<p>El phishing es un verdadero quebradero de cabeza pues se vale del fallo humano para abrir una brecha de seguridad. Empleando sofisticados emails o webs fraudulentas consigue enga\u00f1ar a los usuarios y hacerse con las credenciales de acceso a los servicios Cloud, y una vez dentro desencadena un ataque cuyo alcance es impredecible. El 31% de los ataques a organizaciones que emplean servicios Cloud partieron de violaciones de seguridad originadas por campa\u00f1as de phishing exitosas.<\/p>\n\n\n\n<p>Como tantas veces hemos se\u00f1alado la seguridad absoluta no existe, pero si sumamos una serie de <a href=\"https:\/\/www.metafrase.es\/blog\/especial-phishing-clic-es-la-solucion\/\" target=\"_blank\" rel=\"noopener\">buenas pr\u00e1cticas<\/a>, un buen <a href=\"https:\/\/www.metafrase.es\/soluciones-ciberseguridad-empresas\/proteccion-de-ordenadores\/sophos-next-generation-endpoint\/\" target=\"_blank\" rel=\"noopener\">software de ciberseguridad<\/a> y una adecuada <a href=\"https:\/\/www.metafrase.es\/servicios\/formacion\/\" target=\"_blank\" rel=\"noopener\">formaci\u00f3n<\/a> de los usuarios, reducimos al m\u00ednimo el riesgo. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cada d\u00eda se usan m\u00e1s y con mayor confianza m\u00faltiples servicios Cloud o en la nube. A las ventajas obvias de no tener que descargar software en el ordenador y tener la informaci\u00f3n all\u00e1 donde vayamos se suma la aparente seguridad de la que estos servicios presumen. Pero las cifras de incremento del uso de [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":11179,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[2],"tags":[48,19,39,20,34],"class_list":["post-11175","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-cloud","tag-contrasenas","tag-estrategia-ciberseguridad","tag-phishing","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/11175","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=11175"}],"version-history":[{"count":0,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/11175\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/11179"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=11175"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=11175"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=11175"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}