Crece un 1.100% el uso de plataformas de software como servicio para lanzar ataques

El uso de plataformas de software como servicio legítimas como vehículos para lanzar, distribuir y publicitar campañas y ataques es cada vez más atractivo para los ciberdelincuentes. Tanto, que el uso que hacen de plataformas de SaaS para sus ataques ha subido un 1.100% entre junio de año pasado y el mismo mes de 2022.

Para ello, los atacantes abusan de sitios y servicios de software como servicio legales. Entre ellos, de sitios de compartición de archivos, herramientas de hosting y plataformas de creación de formularios y encuestas. Incluso de plataformas de diseño de páginas web y utilidades de colaboración. Así lo recoge la división de ciberseguridad de Palo Alto Networks, Unit 42, en un informe.

Según esta división, la popularidad de este tipo de plataformas para realizar ataques se debe probablemente a que son sitios legales, y como tales, a menudo pueden pasar sin problemas varios filtros antifraude y antiestafas. Entre ellas, las principales soluciones de seguridad de correo electrónico. Pero también a que se trata de unos servicios muy cómodos y que tienen un manejo realmente sencillo. Gracias a ello, se pueden hacer crecer o reducir el nivel de las campañas con bastante rapidez, algo que conviene a los ciberatacantes.

Otra de las principales atracción de las plataformas de software como servicio para realizar ataques reside en que en caso de que los organismos de seguridad logren cerrar una página de phishing, por ejemplo, los atacantes se quedan sin fuente para su actividad hasta que desarrollen otra. Pero con las plataformas de software como servicio basta con que cambien el enlace que utilizan y lo apunte hacia otra página. Sin necesidad de tener que escribir ni una sola línea de código.

Esto elimina también las barreras a los ciberdelincuentes, que ya no necesitan contar con conocimientos avanzados de programación e informática para realizar sus actividades dañinas. Las herramientas que están desarrolladas para los ataques a través de las plataformas de software como servicio, además, están pensadas para que su manejo sea tan sencillo que incluso los novatos puedan sacarles partido.

Detener el abuso que los ciberdelincuentes están haciendo de las plataformas de SaaS para lanzar sus ataques puede resultar bastante complicado, por las implicaciones que pueden tener los sistemas empleados como solución para el bloqueo de estos ataques. Por ejemplo, en el caso de los filtros que se pueden instalar en las plataformas de correo electrónico para evitar su abuso, muy agresivos y restrictivos, pueden acabar provocando notables daños a los usuarios legítimos de la plataforma: problemas para enviar y recibir correo o bloqueo de archivos adjuntos son solo alguno de los problemas que pueden tener.