Algunas de las preocupaciones por parte de las empresas que deciden moverse a la nube, es el tema de la seguridad, este mito se genera debido a que tienen la idea de que su información estará expuesta.  

 

Un par de empresas Fox-IT y NCC Group realizaron un análisis de ataque cibernético, donde rastrean un grupo de amenazas con extenso conjunto de intereses, en el evento se abusa de los servicios en la nube de Google y Microsoft para a partir de estos sucesos intentar generar otros ataques que puedan vulnerar la información que se encuentra en la nube.  

La manera en la que comenzaron a hacer los ataques fue utilizando algunas cuentas de usuarios que robaron a través de phishing a una empresa que fue presa de este ataque que es muy común en estos días.   

 

Comenzaron a observar el cómo podían detectar otros sistemas dentro del ambiente para así poder robar un usuario y contraseña, por lo que se logró su objetivo, comenzaron a correr una serie de herramientas y a partir de eso, encontraron usuarios y administradores.  

 

Las empresas NCC Group y Fox-IT han visto como como los intrusos pueden introducirse a las empresas sin ser detectados durante tiempos largos donde puedan estar sustrayendo información que puede afectar a las Organizaciones.   

Con este tipo de información publicada, ambas empresas tienen por objetivo brindar a la sociedad en general, información y sensibilización que apoye en la correcta detección en la amenaza y vulneración de datos e información sensible 

 

A lo largo de todo este proceso, se utilizó la terminología para describir diversas fases, tácticas y técnicas de las intrusiones niveladas por MITRE con su marco ATT & CK. Actualmente el adversario continúa descubriendo la red de la víctima utilizando varios análisis y consultas para encontrar configuraciones.  

 


Si te interesa saber más sobre este y muchos temas más, da clic en el siguiente link:

 

 

 

Etiquetas: