Sin categoría

Explotación de Amazon S3 a través de SpyEye


Explotación de Amazon S3 a través de SpyEye
 
Por Jorge Mieres, experto de Kaspersky Lab 
Muchos proveedores de Cloud Computing ofrecen gigabytes de almacenamiento gratuito, que a los ojos de los grupos de delincuentes informáticos constituyen alternativos vectores para fomentar sus estrategias de infección y alojar todo tipo de malware. Sin embargo, muchos otros servicios de este estilo no son gratuitos como en el caso del ofrecido por Amazon, llamado Amazon Simple Storage Service (Amazon S3).
A pesar de ser un servicio de pago, no es un obstáculo para los ciberdelincuentes. De hecho, recientemente mi colega Dmitry Bestuzhev nos contaba sobre la propagación de malware explotando este servicio en “la nube”.
Lo cierto es que estos casos no son aislados. Según nuestra investigación, puede ser que detrás de las campañas de infección que explotan el nombre de Amazon durante las últimas semanas se encuentre SpyEye
Pero una de las cuestiones que llama la atención es que para poder utilizar Amazon S3 se debe disponer, previamente, de una cuenta en Amazon Web Services (AWS); por ende, haber pagado el servicio. Claro que los delincuentes utilizan datos robados para estas maniobras.
La explotación del nombre de Amazon particularmente este mes en torno a la propagación de malware fue muy alta. El siguiente gráfico nos muestra los dominios utilizados para esta campaña a partir de la segunda quincena de julio de 2011:
Pero como comenté anteriormente, no se tratan de casos aislados y la tendencia de explotar servicios de almacenamiento en la nube está en pleno aumento. Con lo cual, claramente representa un punto crítico para los servicios de almacenamiento en Internet que de cara a los usuarios requiere un tratamiento especial.
Ya hemos informado sobre estos dominios al equipo de seguridad apropiado de Amazon. Y por favor, tenga en cuenta que Amazon ofrece una página de contacto para el abuso de sus servicios junto con una dirección de correo electrónico.
Para solventar esta capa critica dentro del modelo de almacenamiento de archivos vía Cloud Computing, usted, como proveedor puede implementar nuestro “WhiteList Program”, cuya participación es voluntaria y gratuita, siendo uno de los objetivos principales reducir el riesgo de malware a través de estos servicios

Click to comment
To Top
Recupera los datos perdidos de tu Mac
A %d blogueros les gusta esto: