¿Qué es el cloud jacking?
Con la adopción generalizada de la infraestructura en la nube, los ciberdelincuentes han evolucionado sus tácticas para explotar nuevas oportunidades de acceso. Una amenaza creciente es el cloud jacking, o secuestro de cuentas en la nube, en la que un ciberdelincuente toma el control de una cuenta en la nube. Esta táctica es una preocupación cada vez mayor y está subrayada por un significativo incremento del 75 % interanual en las intrusiones en entornos en la nube observado en 2023. Al comprometer credenciales o explotar vulnerabilidades, los ciberdelincuentes pueden infiltrarse en cuentas basadas en la nube, manipular recursos, robar datos sensibles e incluso interrumpir servicios.
¿Qué métodos se utilizan para el cloud jacking?
El cloud jacking puede ejecutarse a través de diferentes métodos sofisticados, cuyo objetivo son las diferentes debilidades de los entornos de nube. Estos los métodos más habituales:
Credenciales comprometidas
Una de las formas en que se ejecuta el cloud jacking es mediante credenciales comprometidas. Los adversarios disponen de muchas herramientas para comprometer esas credenciales, como password spraying, ataques de fuerza bruta, compromiso de correos electrónicos empresariales e intermediarios de acceso. Las estafas de phishing y sus variantes (es decir, SMiShing, vishing, etc.) son una de las formas más habituales de robar credenciales confidenciales.
El phishing es una estafa en la que se suplanta la identidad de una persona u organización fiable con la intención de robar credenciales. Al atacar cuentas en la nube, los ciberdelincuentes lanzan ataques de phishing para engañar a los usuarios y que proporcionen sus datos de acceso. Estos intentos de phishing a menudo se presentan en forma de correos electrónicos legítimos, que convencen a los usuarios para que introduzcan su información de acceso en sitios web falsos diseñados para imitar portales reales de servicios en la nube.
Aprovechamiento de vulnerabilidades
Los ciberdelincuentes explotan vulnerabilidades en los servicios en la nube para obtener accesos no autorizados. Ya sea por configuraciones de la nube erróneas, por errores de software o por sistemas sin parches estas vulnerabilidades ofrecen a los ciberdelincuentes un punto de entrada para infiltrarse en las cuentas y manipular recursos en la nube.
Ataques tipo man-in-the-cloud
Los ataques man-in-the-cloud, similares a los ataques de intermediario o man-in-the-middle, consisten en interceptar tokens de sesión que se utilizan para autenticar servicios en la nube. Esto permite a los ciberdelincuentes evitar la necesidad de credenciales de acceso, por lo que estos ataques resultan especialmente difíciles de detectar y defender, ya que no implican el robo de contraseñas.
¿Cuáles son las consecuencias de un ataque de cloud jacking?
El impacto del cloud jacking puede ser devastador para las empresas y provocar una serie de consecuencias mucho más graves que el compromiso inicial de la cuenta. Estos son algunos de los resultados más importantes a los que se enfrentan las organizaciones cuando sus cuentas en la nube son víctimas de los ciberdelincuentes:
Robo de datos
Cuando los ciberdelincuentes obtienen acceso no autorizado a cuentas en la nube, su objetivo principal suele ser el robo de datos confidenciales, por ejemplo, información valiosa de clientes, propiedad intelectual propia y registros financieros confidenciales. Estos datos, una vez robados, pueden venderse en la dark web, usarse para robo de identidad o aprovecharse en ataques posteriores, y provocar daños a largo plazo para la organización vulnerada.
Interrupción del servicio
Cuando los ciberdelincuentes toman el control de la cuenta en la nube de una organización, pueden causar estragos al interrumpir los servicios en la nube, lo que puede provocar inactividad e importantes interrupciones operativas. La continuidad del negocio puede verse afectada cuando las organizaciones pierden el acceso a servicios críticos, lo que provoca una disminución de la productividad y, posiblemente, ingentes pérdidas financieras. Para las empresas dependientes de la nube, incluso las interrupciones temporales pueden suponer impactos graves y duraderos.
Más riesgos de ciberseguridad
Las cuentas en la nube vulneradas pueden usarse para lanzar nuevos ataques dentro de la organización. Con privilegios elevados, los ciberdelincuentes pueden manipular sistemas, añadir o eliminar usuarios, modificar derechos de acceso o incluso enviar correos electrónicos en nombre de la identidad comprometida. Además, podrían desplegar una máquina virtual maliciosa en la nube y lanzar el ataque desde ahí. Estas y muchas otras acciones que pueden emprender los ciberdelincuentes pueden provocar brechas más amplias, una infiltración más profunda y un aumento general del riesgo de seguridad de la organización, lo que se traduce en una recuperación tanto costosa como compleja.
Cómo protegerse del cloud jacking
Para defenderse contra el cloud jacking, las organizaciones necesitan un enfoque proactivo que aborde tanto las vulnerabilidades técnicas como las relacionadas con los usuarios. Al implementar las siguientes estrategias, las empresas pueden reducir significativamente el riesgo de secuestro de cuentas en la nube:
Implementación de autenticación sólida
La autenticación multifactor (MFA) es una protección crucial contra el cloud jacking, ya que añade una capa fundamental de seguridad superior a las contraseñas tradicionales. La autenticación MFA requiere que los usuarios proporcionen dos o más factores de verificación, como algo que conocen (una contraseña), algo que tengan (un dispositivo móvil) o algo que sean (una huella dactilar), para acceder a sus cuentas. Con la autenticación MFA activa, aunque los ciberdelincuentes obtengan las credenciales, no podrán acceder fácilmente a las cuentas sin pasar controles de seguridad adicionales.
Auditorías de seguridad regulares
Realizar auditorías de seguridad y evaluaciones de vulnerabilidades periódicas es vital para identificar riesgos de seguridad dentro de los servicios en la nube. Si evalúan proactivamente las medidas y configuraciones de seguridad, las organizaciones pueden identificar y corregir vulnerabilidades antes de que los ciberdelincuentes puedan explotarlas. Estas auditorías deben incluir comprobaciones exhaustivas de los controles de acceso, el cumplimiento de las directivas de seguridad y la revisión de configuraciones para asegurar que se ajustan a las prácticas recomendadas. Las evaluaciones sistemáticas ayudan a corregir las lagunas existentes y garantizan que la organización permanezca vigilante ante amenazas cambiantes.
Formación de empleados
Formar a los empleados es fundamental para reforzar las defensas de una organización frente al cloud jacking. Al educar al personal para que reconozca los intentos de phishing y las tácticas de ingeniería social, las empresas pueden reducir significativamente el riesgo de que los usuarios expongan de forma involuntaria las credenciales de su cuenta en la nube. Unas sesiones de formación regulares y ejercicios simulados de phishing pueden fomentar la concienciación y capacitar a los empleados para que estén atentos a la hora de proteger la información confidencial.
Configuraciones seguras en la nube
Mantener unas configuraciones seguras en la nube es una labor continua. Garantizar que las configuraciones sigan las prácticas recomendadas y se actualicen de forma rutinaria es esencial para prevenir vulnerabilidades. Las herramientas automatizadas pueden ayudar a monitorizar y aplicar los estándares de seguridad, para mantener las configuraciones acordes con las amenazas cambiantes.
Conoce a la perfección tu posición de seguridad en la nube
Descubre cómo las capacidades de CrowdStrike Falcon Cloud Security Posture Management ofrecen visibilidad, seguridad y cumplimiento multinube en una única plataforma unificada. Protégete hoy mismo de ciberataques en la nube como el cloud-jacking con CrowdStrike.
Consulta más información sobre las capacidades de CSPM de CrowdStrike hoy mismo
Conclusión
El cloud jacking supone una amenaza importante, especialmente porque las empresas dependen cada vez más de los servicios en la nube. Al comprender los métodos que utilizan los ciberdelincuentes e implementar medidas de seguridad sólidas, las organizaciones pueden proteger con eficacia sus entornos en la nube. Tomar medidas proactivas —como adoptar una autenticación eficaz, realizar auditorías de seguridad periódicas, formar a los empleados y garantizar configuraciones seguras en la nube— es esencial para protegerse contra el cloud jacking y salvaguardar valiosos recursos en la nube. Si priorizan estas estrategias, las empresas pueden mejorar su resiliencia frente a esta amenaza creciente y mantener la integridad de sus datos y operaciones.
Karishma Asthana ocupa el puesto de Senior Product Marketing Manager de seguridad de la nube en CrowdStrike, con sede en Nueva York. Obtuvo una licenciatura en informática en el Trinity College. Karishma aprovecha su experiencia técnica en ingeniería de software y pruebas de penetración para vincular los avances tecnológicos con el valor del cliente. Cuenta con más de 5 años de experiencia en marketing de productos en el ámbito de la seguridad de la nube y de endpoints.
