La seguridad de los centros de datos es una preocupación esencial en cualquier momento, pero podría decirse que lo es aún más ahora que el mundo se enfrenta a la pandemia de COVID-19. Como profesional de centros de datos, ¿a qué amenazas de ciberseguridad debería prestar especial atención durante estos tiempos? He aquí cuatro cuestiones que merecen su atención:

1. Criptomineros pirateando CPU

La criptominería maliciosa, también llamada cryptojacking, ocurre cuando un cibercriminal satura la unidad central de procesamiento (CPU) de un dispositivo afectado para minar criptomonedas. La minería de criptomonedas requiere recursos sustanciales de la CPU y, a medida que las criptomonedas como Bitcoin se vuelven más populares, los piratas informáticos dirigen su atención a métodos para obtener disponibilidad de la CPU de manera ilegal.

Las supercomputadoras europeas que se utilizan para ayudar con la investigación sobre la COVID-19 han quedado fuera de servicio debido a ataques de criptominería a centros de datos académicos. Los perpetradores se conectaron desde redes comprometidas en la Universidad de Cracovia, la Universidad Jiaotong de Shanghái y la Red de Ciencia y Tecnología de China. Algunos informes sugieren que el intercambio de credenciales entre instituciones puede haber facilitado a los piratas informáticos causar estragos.

Los empleados del centro de datos deben estar atentos a cambios inusuales cuando trabajan con equipos informáticos, como disminuciones en el rendimiento y retrasos en la ejecución de comandos. Establecer contraseñas únicas y sólidas también podría mitigar este tipo de ataques.

2. Fallos de seguridad debido a que trabajadores no esenciales operan desde casa

Los miembros del personal del centro de datos que trabajan directamente con los equipos de una instalación suelen ser esenciales, por lo que seguirán viniendo a trabajar a pesar de los cierres generalizados para frenar la propagación del coronavirus. Sin embargo, algunos centros de datos comenzaron a permitir que todos los demás empleados trabajen desde casa. Las personas en ese grupo podrían incluir personal de marketing, ventas y servicio al cliente, por ejemplo.

Lamentablemente, mantenerse productivo desde casa es una transición importante para muchos. A medida que los trabajadores se adaptan a toda la novedad, algunos pueden olvidarse de seguir los procedimientos de seguridad habituales, mientras que otros pueden no estar seguros de cómo acceder a las aplicaciones relacionadas con la seguridad desde sus hogares. La educación de los empleados es una parte crucial del mantenimiento de la seguridad del centro de datos. Los proveedores deberían considerar la posibilidad de realizar seminarios específicos para los trabajadores remotos para enseñarles cómo mantenerse seguros en casa, además de aumentar la conciencia sobre las amenazas emergentes.

Otra forma práctica de mantener altos los niveles de seguridad es distribuir información sobre cómo actualizar los sistemas operativos y el software. Trabajar en una computadora portátil llena de aplicaciones antiguas, por ejemplo, podría facilitar que los piratas informáticos ingresen y comprometan la máquina.

3. Ataques de malware InfoStealer

Los ataques de malware pueden ser lo suficientemente graves como para bloquear infraestructuras online completas. Los investigadores de Lastline se centraron en una variedad específica llamada malware InfoStealer. Como se puede adivinar por el nombre, puede registrar pulsaciones de teclas, tomar capturas de pantalla y activar la cámara web de un usuario, entre otras cosas. Luego, los cibercriminales pueden espiar a usuarios desprevenidos y obtener detalles confidenciales que permitan futuras infiltraciones.

La empresa desplegó sensores en sus centros de datos de Estados Unidos y del resto del mundo para hacerse una idea de cómo el COVID-19 hizo que aumentaran las amenazas de ciberseguridad de InfoStealer. El estudio de Lastline, que abarcó del 1 de marzo al 1 de abril, mostró muchos días durante ese período en los que los cibercriminales desplegaron varios tipos de malware InfoStealer. Esta tendencia significa que las prácticas de ciberseguridad efectivas para los centros de datos requieren estar al tanto de numerosas amenazas dentro de esta categoría.

La amenaza no es exclusiva de los empleados de los centros de datos, pero dado que este tipo de malware está cobrando cada vez más importancia, tiene un potencial significativo para afectar a ese sector, así como a muchas otras industrias. La investigación de Lastline indicó que los piratas informáticos atacaron una amplia variedad de navegadores populares, servicios de protocolos de transferencia de archivos (FTP) y clientes de correo electrónico. Los cibercriminales también solían incorporar el malware en archivos adjuntos destinados a transmitir urgencia, como los asociados con el COVID-19.

El aumento identificado en el malware InfoStealer brinda a los expertos en seguridad de los centros de datos una excelente oportunidad para recordarles a todos los miembros del personal que nunca deben descargar archivos adjuntos extraños. Los administradores de los centros de datos pueden considerar la posibilidad de establecer un nuevo protocolo para evitar este riesgo de ciberseguridad. Cuando los trabajadores reciben correos electrónicos de remitentes desconocidos que insisten en que realicen una acción urgente, podrían notificar a alguien del equipo de seguridad del centro de datos para obtener más consejos en lugar de obedecer de inmediato.

4. Interrupciones que se producen debido a una seguridad inadecuada del centro de datos

Los centros de datos ayudan a las personas a comprar en línea, conectarse con sus seres queridos y seguir siendo productivos durante la pandemia de coronavirus. También apoyan sitios web que distribuyen información autorizada de los gobiernos nacionales. Un ataque ocurrido el 18 de febrero mostró lo que puede suceder cuando la ciberseguridad de los centros de datos falla.

Los cibercriminales atacaron un centro de datos asociado con el gobierno de Ruanda cuando orquestaron un ataque al firewall. El ataque derribó varios sitios web públicos y privados, incluidos los del presidente y el ejército del país. Los piratas informáticos también comprometieron las operaciones del gobierno de la nación en 2016. Ese ataque involucró el software de videoconferencia utilizado por las sucursales del gobierno local e incluyó una fuga de datos de detalles confidenciales.

Además de la posibilidad de que los ciberataques a los centros de datos interrumpan los servicios, también podrían hacer que los clientes pierdan la confianza en sus proveedores. Los clientes quieren tener la seguridad de que las marcas de centros de datos han tomado todas las precauciones necesarias para reducir las interrupciones, ya sean relacionadas con delitos cibernéticos o de otro tipo.

Debería considerar seriamente examinar la infraestructura actual en busca de debilidades de seguridad del centro de datos y abordarlas cuando sea posible. Los delincuentes que operan principalmente en línea buscan formas de causar el mayor caos con sus esfuerzos. Las tensiones adicionales del COVID-19 podrían facilitarles la realización de ataques exitosos, especialmente si las instalaciones de los centros de datos luchan por adaptarse a la nueva normalidad que ha creado el coronavirus.

No hay tiempo para la complacencia

Las cuatro amenazas aquí ilustran por qué es crucial estar al tanto de la seguridad en un centro de datos, especialmente ahora. Las personas dependen increíblemente de los sitios web que admiten los centros de datos y cualquier problema de ciberseguridad podría interrumpir o restringir su acceso.