Por qué hay más servidores y servicios en la nube peligrosos en la actualidad

Podemos encontrarnos con una gran cantidad de servicios y aplicaciones en Internet. Sin embargo hay que tener en cuenta que no todo va a ser seguro. Los ciberdelincuentes pueden buscar la manera de atacar nuestras cuentas, dispositivos y aplicaciones que usemos. Nos hacemos eco de un informe que muestra el aumento de los servidores y servicios en la nube inseguros en los últimos meses.

El trabajo en remoto trae problemas de seguridad

Un grupo de investigadores de seguridad ha descubierto cientos de miles de servidores, puertos y servicios en la nube que son inseguros. Pueden poner en riesgo especialmente a los trabajadores en remoto, los cuales han aumentado considerablemente en los últimos meses. Son servicios muy utilizados y que forman parte del día a día de muchas empresas y organizaciones.

Especialmente hay que destacar el peligro de los servicios en la nube. Vivimos en una época en la que se ha convertido muy popular. Tenemos un amplio abanico de posibilidades y cada vez utilizamos más y más este tipo de herramientas. Sin embargo, todo lo relacionado con la pandemia ha hecho que muchas empresas queden expuestas al utilizar servicios en la nube.

En muchos casos el trabajo en remoto se introdujo sin mucho margen. Esto hizo que no hubiera una preparación adecuada, que los sistemas no estuvieran correctamente actualizados o protegidos. Muchos servicios contaban con vulnerabilidades y el hecho de que haya más usuarios utilizándolos ha abierto una oportunidad importante a los piratas informáticos.

Hablamos por ejemplo del escritorio remoto, el uso de VPN o aplicaciones para trabajar desde casa en grupo con otros usuarios. Todo esto ha ganado un peso muy importante en el último año. Esto permitió a los trabajadores desempeñar sus funciones lejos de la red corporativa. Pero claro, esto también ha traído ciertas complicaciones en forma de vulnerabilidades y fallos.

Los cibercriminales pueden explotar estos servicios en la nube y servidores expuestos para robar información, contraseñas o colar malware. Se basan en vulnerabilidades existentes y que no están corregidas. Podrían, por ejemplo, iniciar sesión de forma remota como si realmente fuera la víctima y tener acceso a información privilegiada de una organización.

Crecen las vulnerabilidades graves

Servidores y servicios en la nube, los más afectados

Estos investigadores de seguridad de los que nos hacemos eco han descubierto en total 392.298 servidores que están expuestos, 214.230 puertos y 60.572 servicios en la nube. Todo esto después de analizar cientos de empresas.

En la mayoría de casos las organizaciones desconocen que realmente cuentan con servidores, puertos o servicios expuestos en la red. No actualizan los equipos y no corrigen los fallos que pueden estar presentes. Incluso en muchas ocasiones no utilizan un cifrado correcto para las redes.

Han detectado muchas vulnerabilidades calificadas de gravedad alta o crítica sin corregir. En caso de que un atacante descubriera estos fallos, podría llevar a cabo ataques cibernéticos como el robo de información, contraseñas o incluso llevar a cabo estrategias ransomware.

Debemos ser conscientes de que hoy en día se comparte una gran cantidad de datos sensibles a través de Internet. Esto hace que en caso de sufrir alguna vulnerabilidad que afecte a los servicios en la nube pueda comprometer seriamente toda esta información que enviamos y recibimos.