Cloud, un caldo de cultivo para las botnets

Algunos proveedores de cloud son incapaces de detectar y bloquear el tráfico malicioso que se origina en sus redes, lo que proporciona a los cibercriminales una oportunidad única para lanzar ataques tipo botnets. Así lo asegura, al menos, un informe publicado por Stratsec, una consultora de seguridad australiana.

Los investigadores de Stratsec han llegado a esta conclusión después de realizar una serie de experimentos sobre la infraestructura de cinco proveedores de cloud cuyos nombres permanecen en el anonimato.

Los experimentos consistían en enviar diferente tipo de tráfico malicioso desde máquinas virtuales controladas de manera remoto a una serie de servidores que se encargan de ejecutar servicios comunes, como HTTP, FTP y SMTP.

En uno de los casos, los servicios que se ejecutaban en el servidor de destino fueron inaccesibles desde Internet, pero el servidor estaba localizado en un entorno de red típico, por detrás de un firewall y un sistema de detección de intrusiones. El objetivo de esta prueba en particular, explica la compañía en un post, era ver cómo el proveedor de cloud respondería a la presencia de tráfico de salida malicioso originado en su red.

Otra prueba consistió en poner ese servidor dentro de una máquina virtual del mismo proveedor con el fin de ver si el proveedor detectaría tráfico malicioso enviado a través de su propia red interna. En una tercera prueba el servidor se ejecutaba dentro de una máquina virtual en un proveedor de cloud diferente para probar cómo ese proveedor gestionaría la entrada de tráfico malicioso.

En todos los casos se enviaron paquetes de red deformes, se realizaron escáneres de red agresivos, se envió malware a la víctima, se ejecutaron ataques de denegación de servicio, ataques contra contraseñas FTP de fuerza bruta, ataques de inyección SQL y otros. En uno de los casos las actividades maliciosas se realizaron durante 48 horas con el objetivo de ver si un gran volumen de tráfico y la duración del ataque provocaban una respuesta por parte del proveedor del cloud.

Los resultados indican  que los cibercriminales podrían crear y utilizar botnets que funcionaran en máquinas virtuales, y además de una manera sencilla.

Stratsec asegura que las botnets serían relativamente fáciles de crear y administrar si se tiene el API del proveedor de cloud. Además, llevaría menos tiempo crear una botnet en la nube porque replicar las máquinas virtuales es más rápido, serían más estables y más efectivas, porque incrementar la capacidad y ancho de banda disponible es menos costoso.

Con un presupuesto de siete dólares y unas especificaciones de hardware mínimas, es posible crear botnets basadas en cloud con decenas de miles de máquinas virtuales, dice la consultora de seguridad.

ITespresso Redacción

La redacción de ITespresso está compuesta por periodistas especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago