Blog

Recientemente se conoció la nueva amenaza cibernética “TRIPLESTRENGTH”, la cual evoluciona a un ritmo alarmante y pone en jaque a los servicios en la nube. 

Para aquellos que no saben, este ataque multifacético combinaría minería de criptomonedas, ransomware y acceso ilícito a plataformas en la nube, creando un cóctel explosivo que puede comprometer seriamente la integridad de tu información personal o empresarial.

TRIPLESTRENGTH: Una amenaza para los servicios en la Nube 

En este vertiginoso mundo digital actual, la seguridad de nuestros datos y sistemas es una preocupación constante. 

En este caso, “TRIPLESTRENGTH” vendría a ser una campaña maliciosa identificada por Google que se dirige a entornos de nube como Google Cloud, Amazon Web Services y Microsoft Azure. 

Al parecer, los hackers, utilizando credenciales robadas y malware como “Raccoon”, logran infiltrarse en los sistemas para, una vez dentro, desplegar una triple amenaza:

1. Criptojacking: Utilizarían la aplicación “unMiner” para explotar los recursos de tu sistema y minar criptomonedas, ralentizando así el rendimiento y aumentando los costos.
2. Ransomware: Cifrarían tus datos críticos y luego te exigirán un rescate para devolverte el acceso, paralizando tus operaciones por completo.
3. Acceso no autorizado a la nube: Obtendrán control sobre tus servicios en la nube, permitiéndoles robar tus datos, manipular configuraciones y causar daños irreparables.

El modus operandi de los ciberdelincuentes

En este caso, los hackers se aprovechan de cuentas con altos privilegios, roban cookies y credenciales, y utilizan protocolos de escritorio remoto para moverse lateralmente dentro de la red. 

Se cree que esta combinación de técnicas les permite evadir las defensas tradicionales y acceder a información sensible.

¿Cómo protegerte de TRIPLESTRENGTH?

La buena noticia es que existen medidas preventivas que puedes implementar para fortalecer tu seguridad:

-Autenticación Multifactor (MFA): Tendrás que habilitar la autenticación de dos factores en todas tus cuentas, especialmente aquellas con privilegios elevados. De hecho, opta por aplicaciones de autenticación como Google Authenticator o Microsoft Authenticator, que ofrecen mayor seguridad que los códigos por SMS.

-Mantén tus sistemas actualizados: Instala las últimas actualizaciones y parches de seguridad en todos tus dispositivos y software. Las vulnerabilidades sin parches son una puerta de entrada para los atacantes.

-Software legítimo: Deberás descargar e instalar software únicamente de fuentes oficiales. Evita aplicaciones modificadas o de dudosa procedencia.

-Vigilancia constante: Habrá que monitorear la actividad de las cuentas y sistemas en busca de comportamientos sospechosos.

-Políticas de contraseñas robustas: Tendrás que utilizar contraseñas largas, complejas y únicas para cada cuenta. Considere el uso de un gestor de contraseñas.

-Concientización y formación: Será clave educar a los empleados sobre las últimas amenazas y mejores prácticas de seguridad.

La nube: una herramienta poderosa, pero con responsabilidades

Por lo general, los servicios en la nube ofrecen innumerables beneficios, pero es crucial utilizarlos de manera responsable. 

Aún así, se sabe que la seguridad es una responsabilidad compartida entre el proveedor de la nube y el usuario. Lo cierto es que TRIPLESTRENGTH es una amenaza seria que requiere atención inmediata. 

Por ende, al implementar las medidas de seguridad adecuadas y mantenernos alerta, podemos mitigar el riesgo y proteger nuestros activos digitales. La seguridad cibernética es un esfuerzo continuo, y la prevención es la mejor defensa.

Otros artículos interesantes: 

• Western Digital anuncia el fin de su producción de SSD
• Veeam y Microsoft amplían alianza con IA para resiliencia
• Veeam simplifica respaldo y recuperación de datos en Hyper-V

(S.M.C)