Los ingenieros de La Salle-URL comparten las últimas novedades y proyectos en el campo de las soluciones de red en ingeniería telemática.

14 Abril 2021 | Publicado por userDataCenter

¿Por qué es importante proteger los Centros de Datos?

El ransomware, el COVID-19 y los ataques de los estados nacionales hicieron de 2020 un año excepcional para el ciberdelito. Muchas organizaciones fueron sorprendidas desprevenidamente y no parece que este año vaya a ser mejor en el frente de la ciberseguridad. A continuación veremos ciertos puntos que nos hacen más vulnerables.

1. Ataques a la empresa desde casa

La pandemia ha provocado un cambio global en la forma en que los empleados acceden a los sistemas corporativos. Aunque ha habido un cambio total hacia el trabajo remoto, todavía no hemos visto ningún ataque a gran escala utilizando redes domésticas menos protegidas. Eso puede estar a punto de cambiar.

Según muchos profesionales del mundo de la ciberseguridad creen que esa es la próxima ola, debido a que los entornos domésticos no son tan seguros como las redes corporativas.

Si los atacantes apuntan a los empleados del centro de datos o de la empresa que trabajan desde casa, pueden entrar a través de los puntos más débiles.

Los miembros de la familia inician sesión en las redes de su empresa o escuela o utilizan Internet para entretenerse. No hay firewalls de nivel empresarial y hay muchos dispositivos de consumo conectados que pueden ser mucho menos seguros de lo que implica trabajar directamente desde la empresa misma.

 

2. Los atacantes comenzarán a usar IA

Desde hace un par de años, se ha podido ver el potencial de la Inteligencia Artificial para fines maliciosos. Los atacantes utilizan falsificaciones profundas para hacerse pasar por ejecutivos de la empresa y robar dinero, por ejemplo. Los investigadores han demostrado que la IA se puede utilizar para crear nuevo malware, mejorar los correos electrónicos de phishing o encontrar nuevas formas de penetrar en las redes corporativas.

Sin embargo, a medida que las empresas refuerzan sus defensas y mejoran los sistemas de respaldo, los atacantes ya están invirtiendo e innovando. La IA promete la capacidad de crear ataques altamente escalables, totalmente automatizados y personalizados para cada víctima.

La IA se utiliza para generar ataques de denegación de servicio que pueden cerrar los centros de datos o hacer que el ransomware sea más agresivo.

Aún más preocupante, la inteligencia artificial se está integrando en kits de explotación y kits de desarrollo de software. Por ejemplo, los atacantes están utilizando análisis de comportamiento de usuarios impulsados ​​por inteligencia artificial para crear mejores ataques de phishing y encontrar puertos de firewall abiertos.

3. Más ataques a la capa de gestión

Están entrando en la capa de gestión, que es la parte más peligrosa de cualquier ataque. Una vez que entran en la capa de administración, pueden ingresar a cualquier parte. Antes, pueden apuntar a una debilidad del servidor o un usuario final, pero cuando entran en la capa de administración, tienen acceso a cualquier cosa y pueden ir a cualquier parte. Es realmente peligroso para cualquier empresa. Un ejemplo de esto es el ataque a SolarWinds , que fue tras la capa de administración de red.

4. Ataques al tráfico SNMP

SNMP (Protocolo simple de administración de redes) se utiliza para administrar dispositivos como módems, impresoras, enrutadores, conmutadores y servidores. Es un medio de comunicación fundamental dentro de un centro de datos.

Prácticamente ningún firewall puede detener el tráfico SNMP. Los cibercriminales que comprometen estas comunicaciones pueden apuntar a cualquier componente del entorno del centro de datos, incluidos el aire acondicionado y las fuentes de alimentación ininterrumpidas.

 

 

5. Ataques que se originan en la nube

Las credenciales quedan expuestas y los atacantes ingresan a la infraestructura en la nube de una empresa para, por ejemplo, robar recursos informáticos para la minería criptográfica. Los depósitos de almacenamiento en la nube se exponen accidentalmente, lo que permite a los atacantes robar datos. Las credenciales robadas también se pueden usar para obtener acceso a sistemas en línea, como Office 365, como fue el caso en algunos de los ataques de SolarWinds.

Pero en 2021, podríamos comenzar a ver más ataques que comienzan en la infraestructura de nube subcontratada de una empresa utilizada como punto de partida para ataques en sistemas locales.

El tráfico que proviene de las propias instancias en la nube de una empresa generalmente se considera más seguro que el tráfico que proviene de la Internet pública en general. Las conexiones entre las aplicaciones en la nube de una empresa y los almacenes de datos locales, por ejemplo, podrían considerarse comunicaciones confiables.

6. La amenaza 5G

Una vez que 5G esté ampliamente disponible, las compuertas se abrirán y tanto los cibercriminales y los ciberprotectores del mundo experimentarán una rápida curva de aprendizaje. La velocidad y el alcance profundos conectarán a las empresas más que nunca, eso significa que un ataque exitoso puede tener un efecto dominó masivo.

Los gerentes de seguridad del centro de datos deben trabajar en estrecha colaboración con sus proveedores de servicios cuando se implemente una nueva tecnología para asegurarse de que la seguridad sea priorizada y no se deje como una ocurrencia tardía.

7. Ataques de imitación a la cadena de suministro

Con el éxito de alto perfil del ataque SolarWinds, los administradores de centros de datos deben esperar ver muchos más ataques contra sus proveedores de tecnología. Los ataques exitosos conocidos públicamente generalmente conducen a un aumento significativo de ataques similares.

Los centros de datos pueden esperar ver ataques contra proveedores de software, proveedores de tecnología, contratistas, proveedores de servicios administrados y otros terceros.

8. Incluso más ransomware

El ransomware es tan rentable que hay pocas posibilidades de que desaparezca, salvo una acción internacional concertada para cerrar los pagos de bitcoin y extraditar a los delincuentes de Rusia y otros refugios seguros del ciberdelito.

Un nuevo tipo de ransomware que los centros de datos pueden enfrentar este año es el que ataca las redes convergentes de TI y OT, ya que a menudo, los sistemas de control industrial y los dispositivos OT supervisan los procesos críticos.

No se pueden reemplazar o apagar para actualizaciones, sin una interrupción severa de los servicios. Eso significa que si son atacados por ransomware u otros ataques del tipo extorsión, los centros de datos no podrán recuperarse tan rápido como de los ataques tradicionales de ransomware.

 

 

 

Autores: Oriol Lalaguna y Jan Fité

Share