La cloud puede ser una potente herramienta para la ciberdelincuencia
La compra de contraseñas de servicios de cloud pública no constituye el único uso malicioso que los recursos computacionales y de almacenamiento basados en la nube pueden ofrecer. El almacenamiento cloud también puede utilizarse para guardar datos robados pasando prácticamente inadvertidos.
Así lo asegura John Pironti, presidente de la firma de consultoría especializada en seguridad IP Architects, quien también mantiene que la potencia computacional de la cloud puede utilizarse para el análisis y la explotación de tales datos.
Por ejemplo, un competidor podría utilizar la capacidad de la cloud como una plataforma para permitir a un tercero acceder a cantidades masivas de datos robados de una determinada organización, descargarlos y después borrarlos, sin dejar rastro alguno para que alguien pudiera sospechar que se había producido transferencia o fuga alguna de información.
Además, los hackers podrían reunir grandes cantidades de datos de Internet sobre particulares extraídos de las redes sociales, blogs y sitios de búsqueda de empleo, almacenarlos en la cloud, someterlos a técnicas de minería utilizando la potencia del cloud computing y descubrir probables respuestas a preguntas sobre renovación de contraseñas.
Por ejemplo, si pueden relacionar el nombre de una persona con el de su madrina o lugar de nacimiento, el resultado podría utilizarse para responder a las preguntas que los sistemas suelen hacer en los procesos de autenticación para el cambio de contraseñas, incluso bancarias o de servicios de pago con tarjeta, según Pironti.
“Los ciberdelincuentes podrían incluso averiguar cuál era el modelo de coche que una determinada persona condujo en 1994 o el nombre de la mascota que tenía cuando era adolescente y después vender esa información”, concluye este experto.
Por ejemplo, un competidor podría utilizar la capacidad de la cloud como una plataforma para permitir a un tercero acceder a cantidades masivas de datos robados de una determinada organización, descargarlos y después borrarlos, sin dejar rastro alguno para que alguien pudiera sospechar que se había producido transferencia o fuga alguna de información.
Además, los hackers podrían reunir grandes cantidades de datos de Internet sobre particulares extraídos de las redes sociales, blogs y sitios de búsqueda de empleo, almacenarlos en la cloud, someterlos a técnicas de minería utilizando la potencia del cloud computing y descubrir probables respuestas a preguntas sobre renovación de contraseñas.
Por ejemplo, si pueden relacionar el nombre de una persona con el de su madrina o lugar de nacimiento, el resultado podría utilizarse para responder a las preguntas que los sistemas suelen hacer en los procesos de autenticación para el cambio de contraseñas, incluso bancarias o de servicios de pago con tarjeta, según Pironti.
“Los ciberdelincuentes podrían incluso averiguar cuál era el modelo de coche que una determinada persona condujo en 1994 o el nombre de la mascota que tenía cuando era adolescente y después vender esa información”, concluye este experto.
