Cloud, un caldo de cultivo para las botnets

Algunos proveedores de cloud son incapaces de detectar y bloquear el tráfico malicioso que se origina en sus redes, lo que proporciona a los cibercriminales una oportunidad única para lanzar ataques tipo botnets. Así lo asegura, al menos, un informe publicado por Stratsec, una consultora de seguridad australiana.

Los investigadores de Stratsec han llegado a esta conclusión después de realizar una serie de experimentos sobre la infraestructura de cinco proveedores de cloud cuyos nombres permanecen en el anonimato.

Los experimentos consistían en enviar diferente tipo de tráfico malicioso desde máquinas virtuales controladas de manera remoto a una serie de servidores que se encargan de ejecutar servicios comunes, como HTTP, FTP y SMTP.

En uno de los casos, los servicios que se ejecutaban en el servidor de destino fueron inaccesibles desde Internet, pero el servidor estaba localizado en un entorno de red típico, por detrás de un firewall y un sistema de detección de intrusiones. El objetivo de esta prueba en particular, explica la compañía en un post, era ver cómo el proveedor de cloud respondería a la presencia de tráfico de salida malicioso originado en su red.

Otra prueba consistió en poner ese servidor dentro de una máquina virtual del mismo proveedor con el fin de ver si el proveedor detectaría tráfico malicioso enviado a través de su propia red interna. En una tercera prueba el servidor se ejecutaba dentro de una máquina virtual en un proveedor de cloud diferente para probar cómo ese proveedor gestionaría la entrada de tráfico malicioso.

En todos los casos se enviaron paquetes de red deformes, se realizaron escáneres de red agresivos, se envió malware a la víctima, se ejecutaron ataques de denegación de servicio, ataques contra contraseñas FTP de fuerza bruta, ataques de inyección SQL y otros. En uno de los casos las actividades maliciosas se realizaron durante 48 horas con el objetivo de ver si un gran volumen de tráfico y la duración del ataque provocaban una respuesta por parte del proveedor del cloud.

Los resultados indican  que los cibercriminales podrían crear y utilizar botnets que funcionaran en máquinas virtuales, y además de una manera sencilla.

Stratsec asegura que las botnets serían relativamente fáciles de crear y administrar si se tiene el API del proveedor de cloud. Además, llevaría menos tiempo crear una botnet en la nube porque replicar las máquinas virtuales es más rápido, serían más estables y más efectivas, porque incrementar la capacidad y ancho de banda disponible es menos costoso.

Con un presupuesto de siete dólares y unas especificaciones de hardware mínimas, es posible crear botnets basadas en cloud con decenas de miles de máquinas virtuales, dice la consultora de seguridad.