Desafíos de seguridad en la nube
Después de analizar los datos del segundo y tercer trimestre de 2022 Google encontró 6000 muestras de malware que se comunicaban activamente con Google Cloud Platform, Microsoft Azure y Amazon Web Services (AWS).
Las muestras de malware, que intentaban ponerse en contacto con servicios en la nube o cargas de trabajo creadas por el cliente alojadas por estos tres proveedores de servicios en la nube (CSP), utilizaron direcciones IP y puertos TCP/IP preespecificados o seleccionados al azar.
“El malware también intentó en ocasiones ocultar sus actividades entre los servicios legítimos comunicándose con los CSP utilizando puertos conocidos, así como utilizando explícitamente TLS”, se lee en el informe.
Las recomendaciones de mitigación por Tenable incluyen:
- Monitorear y restringir las comunicaciones internas y entrantes de la red en la nube.
- Usar imágenes de máquinas virtuales reforzadas.
- Revisar los eventos de auditoría de instancias en la nube para detectar actividades administrativas o de usuarios inesperadas.
APT10, un actor de amenazas de espionaje cibernético patrocinado por China, ha perfeccionado sus ataques, avanzando desde el secuestro básico de cuentas en la nube hasta un compromiso más sofisticado de las tecnologías de redes privadas virtuales (VPN), según Google.