Los ciberdelincuentes tardan menos de 1 minuto en atacar un honeypot en la nube
En promedio, los ciberdelincuentes tardan unos 40 minutos en atacar los 10 honeypots, aunque en algunos casos el tiempo se puede reducir a menos de un minuto.
Sophos, líder global en seguridad para protección de redes y endpoints, ha anunciado hoy los resultados de su informe, "Al descubierto: Ciberataques en los Honeypots en la nube" para conocer el nivel de vulnerabilidad que tiene la información que suben las empresas a la nube. Los honeypots se instalaron en 10 de los centros de datos de Amazon Web Services (AWS) más populares del mundo, incluyendo California, Frankfurt, Irlanda, Londres, Mumbai, Ohio, París, Sao Paulo, Singapur y Sydney durante un período de 30 días. Un honeypot es un sistema destinado a imitar los objetivos probables de los ciberataques, para que los investigadores de seguridad puedan monitorizar las conductas ciberdelictivas.
El estudio ha desvelado que los ciberdelincuentes tardan una media de 40 minutos en atacar un honeypot en la nube, y que en algunos casos el tiempo del ataque se puede reducir a los 52 segundos, como se pudo comprobar en un honeypot instalado en Sao Paulo, Brasil. Estos honeypots analizados se vieron asediados por una media de 13 intentos de ataque por minuto y durante los 30 días que fueron estudiados, sufrieron más de 5 millones de intentos de ataques, lo que demuestra que los ciberdliencuentes están realizando un escaneo automático para encontrar contenedores vulnerables en la nube.
Lo cierto es que, si los atacantes consiguiesen entrar, las organizaciones podrían ser vulnerables a las filtraciones de datos. Además, el análisis realizado por Sophos también ha revelado que ciberdelincuentes utilizan los servidores en la nube vulnerados como puntos de pivote para acceder a otros servidores o redes.
"El informe de Sophos, "Al descubierto: Ciberataques en los Honeypots en la nube" identifica las amenazas a las que se enfrentan las organizaciones que migran a plataformas híbridas y de nube. La agresiva velocidad y escala de los ataques a los honeypots muestra lo implacablemente persistentes que son los ciberdelincuentes e indica que están utilizando botnets para atacar las plataformas basadas en nube. Aunque en algunos casos, el ataque puede ser llevado a cabo por un ser humano, las empresas necesitan una estrategia de seguridad para proteger lo que están subiendo a la nube", explica Ricardo Maté, director general de Sophos para España y Portugal. "La cuestión de la visibilidad y la seguridad en las plataformas en la nube es un gran reto empresarial, y con el aumento de la migración a la nube, vemos que esto va a ir a más".
