Esta nueva amenaza pone en jaque los sistemas en la nube: así funciona y esto debes hacer para protegerte

Existen muchas amenazas de seguridad que pueden comprometer nuestros datos en Internet, exponer los sistemas y permitir que los piratas informáticos tengan acceso. En este artículo, nos hacemos eco de un problema de seguridad que puede poner en riesgo los servicios en la nube. Te vamos a explicar en qué consiste, cómo puede afectarte y qué deberías hacer para evitar problemas no solo con esta amenaza, sino con otras similares.
Concretamente, se trata de TRIPLESTRENGTH. Es un tipo de ataque que incluye minería de criptomonedas, ransomware y acceso a plataformas en la nube. Por tanto, puede comprometer el funcionamiento de los sistemas, además de permitir que un atacante gane acceso ilícito a los servicios en la nube.
Nueva amenaza contra servicios en la nube
Desde Google, han informado de un actor de amenazas informáticas conocido como TRIPLESTRENGTH que está atacando entornos en la nube. Utiliza técnicas conocidas como criptojacking, así como ransomware. Según indican, ha estado presente en diferentes operaciones maliciosas relacionadas con la minería de criptomonedas en servicios en la nube, así como actividades de ransomware. En este último caso, lo que hacen es pedir un rescate económico a cambio de devolver el acceso.
Afecta a plataformas como Google Cloud, Amazon Web Services, Microsoft Azure y otras similares. Lo que hacen los cibercriminales es aprovecharse de credenciales y cookies robadas. Para ello, en muchos casos utilizan Raccoon, que es un software malicioso que se encarga de recopilar información que hay en un equipo infectado.
De cara a usar la minería de criptomonedas, utilizan la aplicación unMiner, con algoritmos que están optimizados para CPU y GPU. Esto puede poner en serio peligro el funcionamiento de los sistemas, ya que van a estar consumiendo recursos. Es otra manera más que tienen los piratas informáticos de lucrarse.
Parece ser que están aprovechándose de cuentas con muchos privilegios, para llegar a otras cuentas. Pueden explotar protocolos de escritorio remoto, así como realizar movimientos laterales y llegar a evitar la protección de los antivirus.
Cómo protegerte
Entonces, ¿qué puedes hacer para protegerte? Desde Google indican que han aplicado la autenticación multifactor para evitar el riesgo de apropiación indebida de cuentas. Es algo que recomendamos siempre desde RedesZone. Siempre que sea posible, habilita la autenticación en dos pasos, algo que protegerá tu cuenta.
La 2FA, o autenticación multifactor, puede ser un código que recibes por SMS o bien mediante aplicaciones como Google Authenticator o Microsoft Authenticator. Te recomendamos esto último, ya que es más fiable que los códigos por mensaje. En este caso, son códigos que van cambiando, a través de un algoritmo, y tienes que acceder a la aplicación para verlos. Es muy útil para verificar tu cuenta.
También es importante tener los dispositivos actualizados correctamente. En muchos casos, los piratas informáticos van a aprovecharse de vulnerabilidades que hay en los sistemas. Esto les permite robar credenciales o tomar el control de los equipos. Instalar los últimos parches, va a ser esencial para mejorar la seguridad.
Por otra parte, es muy importante instalar software legítimo. Asegúrate de instalar solo programas verificados y evita usar aplicaciones que puedan haber sido modificadas de forma maliciosa. Evita riesgos. No importa si se trata de un programa que uses continuamente, si es otro que solo abres de forma esporádica, si es una extensión para el navegador… Siempre deberías agregar software desde fuentes oficiales.
En definitiva, un nuevo problema puede poner en riesgo los servicios en la nube. Se conoce como TRIPLESTRENGTH y compromete diferentes servicios. Es importante siempre usar correctamente los servicios en la nube. Hay muchas plataformas de almacenamiento en la nube, las cuales son muy útiles, pero no debes cometer errores.