• Tweet

Investigadores de seguridad advierten que los cibercriminales han aumentado el abuso en los Servicios Web de Amazon (AWS) para hospedar malware, particularmente troyanos bancarios y paquetes de exploits.

El uso de servicios de hosting gratuito para propósitos maliciosos es exageradamente común. Hemos reportado anteriormente de SPAM, Phishing y páginas de distribución de malware hospedadas en Google Docs, ImageShack, SourceForge e incluso My Opera.

Sin embargo, los servicios de paga no están libres de este tipo de abuso, incluso los más costosos como la plataforma de cómputo en la nube de Amazon.

A principios de junio, expertos en seguridad de Kasperky Lab encontraron que troyanos bancarios de Brasil eran distribuidos desde Amazon Simple Storage Service (S3).

Después, a finales de julio, los investigadores de la compañía advirtieron que variantes de SpyEye estaban hospedados en el mismo servicio. “De acuerdo a nuestra investigación, los ciberdelincuentes han estado ejecutando actividades de SpyEye desde Amazon durante el último par de semanas”, anunció Jorge Mieres de Kasperky.

La configuración de las cuentas AWS requiere de nombres reales y métodos de pago legítimos, pero los cibercriminales solucionan este problema al usar identidades robadas o credenciales AWS.

“Los datos muestran que los servicios de cómputo en la nube de Amazon fueron utilizados maliciosamente a gran escala este mes para distribuir malware”, dijo Mieres. “Esta tendencia muestra claramente un punto crítico para los servicios de almacenamiento en línea y requiere un tratamiento especial”, concluyó.

Investigadores de seguridad del fabricante de antivirus Trend Micro, también han confirmado esta tendencia. El mes pasado, la compañía obtuvo 22 MB de muestras de malware de AWS. “Hemos visto recientemente alrededor de 30-50 subdominios y las URL especificas creadas en AWS que parecen albergar contenido malicioso”, dice el investigador de amenazas principales de Trend Micro, Paul Ferguson.

Afortunadamente, el equipo de seguridad de Amazon en general responde rápido a los reportes de abuso, e incluso mantiene una página especial con información de cómo reportar amenazas. Mientras tanto, se recomienda a los usuarios evitar hacer clic en vínculos incrustados en páginas alojadas en AWS (*.se.amazon.com).