La seguridad de los centros de datos es una preocupación esencial en cualquier momento, pero podría decirse que lo es aún más ahora que el mundo se enfrenta a la pandemia del COVID-19. Como profesional de los centros de datos, ¿a qué amenazas de ciberseguridad debe prestar especial atención en estos tiempos? He aquí cuatro cuestiones que merecen su atención:
1. Criptomineros hackeando CPUs
La criptominería maliciosa -también llamada criptojacking- se produce cuando un ciberdelincuente se apropia de la unidad central de procesamiento (CPU) de un dispositivo afectado para minar criptomonedas. El minado de criptomonedas requiere importantes recursos de CPU, y a medida que las criptomonedas como el Bitcoin se hacen más populares, los hackers dirigen su atención a los métodos para obtener ilegalmente la disponibilidad de la CPU.
Los superordenadores europeos utilizados para ayudar en la investigación de COVID-19 han quedado fuera de servicio debido a los ataques de criptominería a los centros de datos académicos. Los autores se conectaron desde redes comprometidas de la Universidad de Cracovia, la Universidad Jiaotong de Shanghai y la Red de Ciencia y Tecnología de China. Algunos informes sugieren que el uso compartido de credenciales entre instituciones puede haber facilitado a los hackers causar estragos.
Los empleados de los centros de datos deben estar atentos a los cambios inusuales que se produzcan al trabajar con los equipos informáticos, como disminuciones de rendimiento y retrasos en la ejecución de comandos. Establecer contraseñas únicas y robustas también podría mitigar este tipo de ataques.
2. Fallos de seguridad debidos a trabajadores no esenciales que operan desde casa
Los miembros del personal de los centros de datos que trabajan directamente en los equipos de las instalaciones suelen ser esenciales, por lo que seguirán acudiendo a trabajar a pesar de los cierres generalizados para frenar la propagación del coronavirus. Sin embargo, algunos centros de datos han empezado a dejar que el resto de empleados trabajen desde casa. En ese grupo podría estar el personal de marketing, ventas y atención al cliente, por ejemplo.
Por desgracia, seguir siendo productivo desde casa es una transición importante para muchos. A medida que los trabajadores se adaptan a toda la novedad, algunos pueden olvidar seguir los procedimientos de seguridad habituales, mientras que otros pueden no estar seguros de cómo acceder a las aplicaciones relacionadas con la seguridad desde sus moradas. La educación de los empleados es una parte crucial para mantener la seguridad del centro de datos. Los proveedores deberían considerar la posibilidad de celebrar seminarios dedicados a los trabajadores remotos para enseñarles a estar seguros en casa, además de aumentar la concienciación sobre las amenazas emergentes.
Otra forma práctica de mantener altos los niveles de seguridad es distribuir información sobre cómo actualizar los sistemas operativos y el software. Trabajar con un portátil lleno de aplicaciones antiguas, por ejemplo, podría facilitar a los hackers la entrada y el compromiso de la máquina.
3. Ataques de malware InfoStealer
Los ataques de malware pueden ser lo suficientemente graves como para cerrar infraestructuras online enteras. Los investigadores de Lastline se centraron en una variedad específica llamada malware InfoStealer. Como se puede adivinar por su nombre, puede grabar las pulsaciones del teclado, hacer capturas de pantalla y activar la cámara web del usuario, entre otras cosas. Así, los ciberdelincuentes pueden espiar a los usuarios desprevenidos y obtener detalles sensibles que permitan futuras infiltraciones.
La empresa desplegó sensores en sus centros de datos de Estados Unidos e internacionales para hacerse una idea de cómo COVID-19 hizo que aumentaran las amenazas de ciberseguridad de InfoStealer. El estudio de Lastline, que abarcó desde el 1 de marzo hasta el 1 de abril, mostró muchos días dentro de ese periodo en los que los ciberdelincuentes desplegaron varios tipos de malware InfoStealer. Esta tendencia significa que las prácticas de ciberseguridad efectivas para los centros de datos requieren estar al tanto de numerosas amenazas dentro de esta categoría.
La amenaza no es exclusiva de los empleados de los centros de datos, pero como este tipo de malware es cada vez más prominente, tiene un importante potencial para afectar a ese sector, así como a muchas otras industrias. La investigación de Lastline indicó que los hackers se dirigieron a una amplia variedad de navegadores populares, servicios de protocolos de transferencia de archivos (FTP) y clientes de correo electrónico. Los ciberdelincuentes también solían incrustar el malware en archivos adjuntos que pretendían transmitir urgencia, como los asociados a COVID-19.
El aumento identificado del malware InfoStealer ofrece a los expertos en seguridad de los centros de datos una excelente oportunidad para recordar a todos los miembros del personal que nunca deben descargar archivos adjuntos extraños. Los responsables de los centros de datos pueden considerar la posibilidad de establecer un nuevo protocolo para evitar este peligro de ciberseguridad. Cuando los trabajadores reciban correos electrónicos de remitentes desconocidos que insistan en que realicen una acción urgente, podrían notificar a alguien del equipo de seguridad del centro de datos para que les asesore en lugar de obedecer inmediatamente.
4. Los cortes que se producen debido a la inadecuada seguridad del centro de datos
Los centros de datos ayudan a la gente a comprar en línea, a conectarse con sus seres queridos y a seguir siendo productivos durante la pandemia de coronavirus. También dan soporte a sitios web que distribuyen información autorizada de los gobiernos nacionales. Un ataque ocurrido el 18 de febrero demostró lo que puede ocurrir cuando la ciberseguridad de los centros de datos falla.
Los ciberdelincuentes atacaron un centro de datos asociado al gobierno de Ruanda cuando orquestaron un hackeo del cortafuegos. El ataque hizo caer varios sitios web del sector público y privado, incluidos los del presidente y el ejército del país. Los hackers también pusieron en peligro las operaciones del gobierno del país en 2016. En ese caso, el objetivo fue el software de videoconferencia utilizado por las administraciones locales, que incluyó un volcado de datos sensibles.
Además de la posibilidad de que los ciberataques a los centros de datos interrumpan los servicios, también pueden hacer que los clientes pierdan la confianza en sus proveedores. Los clientes quieren tener la seguridad de que las marcas de centros de datos han tomado todas las precauciones necesarias para reducir las interrupciones, ya sean relacionadas con la ciberdelincuencia o no.
Debería considerar encarecidamente examinar la infraestructura actual para detectar los puntos débiles de la seguridad del centro de datos y abordarlos cuando sea posible. Los delincuentes que operan principalmente en línea buscan la manera de causar el mayor caos posible con sus esfuerzos. Las tensiones añadidas de COVID-19 podrían facilitarles el éxito de los ataques, especialmente si las instalaciones de los centros de datos tienen dificultades para adaptarse a la nueva normalidad que ha creado el coronavirus.
No hay tiempo para la complacencia
Estas cuatro amenazas ilustran por qué es crucial estar al tanto de la seguridad en un centro de datos, especialmente ahora. La gente depende increíblemente de los sitios web que soportan los centros de datos, y cualquier problema de ciberseguridad podría interrumpir o restringir su acceso.
Spanish 
English 
French 
German 
Italian 
Ukrainian 
Czech 
Polish