Vídeo: La CUP Deltebre es presentarà a les eleccions municipals de maig de 2015 (Setembre 2024)
Ens encanta el núvol perquè és més fàcil fer volar un servidor per allotjar un lloc web o executar una aplicació web si algú altre té cura de totes les tasques de maquinari. Bé, sembla que els delinqüents els encanten els proveïdors d'allotjament, també, sobretot Amazon i GoDaddy.
Els ciberdelinqüents utilitzen la informàtica en núvol per a les mateixes raons per les quals les empreses i les persones legítimes són, que es troba en el seu informe de amenaces del quart trimestre 2013 (PDF). Els criminals també amaguen les seves activitats malicioses darrere de la reputació de grans proveïdors d’allotjament com Amazon, GoDaddy i Google. De fet, dels principals proveïdors d'allotjament web que hi ha, Solutionary va trobar que Amazon i GoDaddy eren els més populars per allotjar programari maliciós.
"Ara ens hem de mantenir centrats no només en les parts més perilloses del web, sinó també en les parts que esperem que siguin més fiables", va dir Rob Kraus, director de recerca de l'equip de recerca en enginyeria de seguretat de Solutionary.
Per què núvol?
El fet de canviar al núvol té molt sentit, ja que és més ràpid desenvolupar un lloc malintencionat i portar-lo en línia, i és més barat canviar repetidament adreces IP i noms de domini per evitar la detecció. Els criminals poden utilitzar diversos proveïdors i ampliar les seves operacions de manera substancial, en comptes de tractar de configurar servidors web físics en diverses ubicacions. Per exemple, l’informe va trobar un únic domini maliciós que es va repartir per 20 països, 67 proveïdors i 199 adreces IP úniques per evitar que es detectessin o bloquegessin.
Els distribuïdors de programari maliciós "utilitzen les tecnologies i serveis que faciliten els processos, el desplegament d'aplicacions i la creació de llocs web", va dir Kraus.
Els criminals també cobreixen millor les seves pistes i aconsegueixen un major èxit si es basen en proveïdors d'allotjament importants. Tenint en compte que les organitzacions filtren freqüentment el trànsit mitjançant llistes negres geogràfiques i llistes d'adreces IP conegudes, els delinqüents necessiten algun lloc "segur" que no desencadeni automàticament una alerta. Aquí és on surten els grans proveïdors d’allotjament, ja que permeten als distribuïdors de programari maliciós configurar una botiga en un espai d’adreces de confiança. Les organitzacions que poden bloquejar el trànsit d'Ucraïna són menys propenses a bloquejar el trànsit procedent d'Amazon i GoDaddy, per exemple.
El solucionari també va assenyalar que les estratègies de llista negra i de bloqueig geogràfic no són mètodes efectius per detectar i bloquejar els atacs de programari maliciós, ja que el 44 per cent del programari maliciós del món es troba allotjat als Estats Units per començar.
Activitat directa en marques de confiança
No s'amaga tampoc cap domini i noms de confiança. Els spammers els agrada fer servir proveïdors de correu electrònic populars perquè la gent confia automàticament en un missatge de @ outlook.com o @ gmail.com en més d’un de @ 50orcdn.com, per exemple. Els atacants també utilitzen Google Docs i Google Sites per crear formularis que poden enganyar els usuaris a enviar informació sensible o a descarregar programari maliciós. Els proveïdors d’emmagatzematge al núvol, com Dropbox, han estat plagats en el passat amb delinqüents que aprofiten serveis gratuïts per allotjar programari maliciós.
A causa de la immensa mida d'Amazon, té sentit que allotja més llocs maliciosos que els seus competidors. Independentment, és clar que els atacants tracten cada cop més els proveïdors d'allotjament com "punts de distribució importants", va dir Kraus.
A l'informe de Solucionari, els investigadors van trobar que els atacants compren directament serveis de grans proveïdors d'allotjament o bé comprometen llocs que ja estan allotjats en aquestes plataformes. Els usuaris generalment no saben com prendre mesures per endurir les seves aplicacions, fent-les vulnerables als atacs. Alguns proveïdors, com ara Amazon amb el servei Elastic Cloud Compute (EC2), cobren l’ample de banda real que es consumeix. Això vol dir que els delinqüents poden configurar la campanya a petita escala i després expandir-se segons calgui.
"Com més lucrativa sigui l'activitat delictiva, més fons es disposaran per pagar la capacitat creixent que calgui", va assenyalar el solucionari.
La majoria dels proveïdors de núvols, sobretot Amazon, tenen polítiques de seguretat per tancar els comptes i llocs maliciosos tan aviat com es detectin. Tanmateix, quan el proveïdor és enorme, amb centenars de milers de servidors i milers d’usuaris creant noves aplicacions cada mes, es tracta d’una tasca difícil. Com a resultat, no només heu d’assumir que el trànsit procedent de determinats llocs és automàticament segur, o bé comptar amb els proveïdors per controlar les activitats. Cal que practiqueu informàtica segura mantenint l’ordinador segur i que examineu cada lloc per esbrinar si és legítim o no.
