Un informepublicado
por Stratsec, una consultora de seguridad australiana, revela que los
cibercriminales ya crean botnets basadas en cloud con decenas de miles
de máquinas virtuales. Esto es debido a que algunos proveedores de cloud
son incapaces de detectar y bloquear el tráfico malicioso que se origina en sus redes.
Para llegar a esta conclusión, los investigadores de Stratsec realizaron una serie de experimentos sobre la infraestructura de cinco proveedores de cloud
cuyos nombres permanecen en el anonimato. Los experimentos consistían
en enviar diferente tipo de tráfico malicioso desde máquinas virtuales
controladas de manera remoto a una serie de servidores que se encargan
de ejecutar servicios comunes, como HTTP, FTP y SMTP.
Otra prueba consistió en poner ese servidor dentro de una máquina virtual del mismo proveedor con el fin de ver si el proveedor detectaría tráfico malicioso enviado a través de su propia red interna. En una tercera prueba el servidor se ejecutaba dentro de una máquina virtual en un proveedor de cloud diferente para probar cómo ese proveedor gestionaría la entrada de tráfico malicioso.
El objetivo de estas pruebas en particular es ver cómo el proveedor de cloud
respondería a la presencia de tráfico de salida malicioso originado en
su red. Lo cierto, es que los resultados han puesto de manifiesto, que los cibercriminales podrían crear y utilizar botnets que funcionaran en máquinas virtuales, y además de una manera sencilla y muy económica, con sólo siete dólares y unas especificaciones de hardware mínimas.
No hay comentarios:
Publicar un comentario