Un nuevo informe de IBM X-Force ha revelado una tendencia alarmante: los ciberdelincuentes están utilizando credenciales válidas pero comprometidas para acceder cada vez a recursos empresariales en la nube. Esto plantea una seria amenaza para la seguridad cloud y a la vez, demuestra la importancia de una gestión adecuada de identidades por parte de las empresas.
En este sentido, el IBM X-Force Cloud Threat Landscape Report señala que más del 35% de los incidentes de seguridad en la nube ocurrieron debido al uso de este tipo de credenciales. Según Chris Caridi, analista estratégico de amenazas cibernéticas de esta unidad de seguridad de IBM, «la compra-venta de credenciales es extremadamente populares entre los ciberdelincuentes, representando casi el 90% de los activos que se comercializan en la dark web, con un precio promedio de 10 dólares por lista».
El informe también destaca un aumento del 200% en las Vulnerabilidades y Exposiciones Comunes (CVE) relacionadas con la nube en el último año, totalizando alrededor de 3.900 vulnerabilidades. Estas cifras no hacen sino reforzar la creciente preocupación en torno a la seguridad cloud y la necesidad urgente de medidas más eficaces.
Volviendo a la gestión inadecuada de credenciales en el ámbito corporativo, el informe revela que el 33% de las interacciones relacionadas con entornos de nube involucraban credenciales en texto sin formato ubicadas en puntos finales de usuario. Además, se encontró que muchas de estas credenciales pertenecían a cuentas de servicio con privilegios excesivos, lo que representa un riesgo adicional. Dicho de otra forma, lo que preocupa a los analistas de IBM es que las empresas se enfrentan a un desafío constante, a la hora de mantener un justo equilibrio entre las necesidades de acceso de los usuarios y los riesgos de seguridad asociados a los mismos.
Y es que una vez que los ciberdelincuentes obtienen acceso utilizando credenciales comprometidas, pueden aprovecharlo para llevar a cabo todo tipo de acciones maliciosas, que incluyen desde la instalación de programas para el minado de cripto-monedas, al ransomware y otros tipos de malware.
Para mitigar este fenómeno, el informe recomienda que las organizaciones adopten tecnologías de seguridad de confianza cero, que incluyan la implementación de autenticación multifactor (MFA) y el principio de menor privilegio. Además, se sugiere la modernización de la gestión de identidades y accesos (IAM) para reducir la dependencia de las combinaciones de nombre de usuario y contraseña, lo que ayudaría a combatir el robo de credenciales por parte de actores de amenazas.
Por otro lado, la inteligencia artificial también se destaca como una herramienta valiosa para identificar anomalías de comportamiento y verificar la identidad de los usuarios, lo que podría fortalecer aún más la seguridad en la nube.
El IBM X-Force Cloud Threat Landscape Report se basa en datos recopilados de la inteligencia de amenazas de X-Force, pruebas de penetración, interacciones de respuesta a incidentes, Red Hat Insights y datos proporcionados por Cybersixgill entre junio de 2022 y junio de 2023.
La entrada IBM X-Force advierte que el uso de credenciales comprometidas pone en riesgo la seguridad cloud es original de MuySeguridad. Seguridad informática.