Nuvens podem ser botnets gigantes. Foto: flickr.com/photos/nnova.

Uma pesquisa lançada nesta quinta-feira, 20, pela consultoria de segurança Stratsec, destacou que parte dos provedores de nuvem não são capazes de detectar e bloquear tráfego malicioso em suas redes, o que pode transformar suas nuvens em botnets em potencial.

A Stratsec, subsidiária da gigante inglesa do setor de defesa BAE Systems, constatou isso após uma série de testes sobre a infraestrutura de cinco fornecedoras de nuvem. A consultoria não identificou no relatório as empresas usadas na pesquisa.

Segundo destaca a Computerworld, no teste foram enviados diferentes tipos de conteúdo malicioso para instâncias de nuvem controladas - conhecidas como máquinas virtuais - a partir de um número de servidores HTTP, FTP e SMTP.

O experimento avaliou diferentes tráfegos de tráfego malicioso, fosse ele de saída proveniente da rede, enviado por sua própria rede interna ou conteúdo infectado entrante na nuvem.

Nos três casos, a Stratsec constatou que as nuvens estão vulneráveis aos cibercriminosos, que podem implantar botnets que correm em instâncias de nuvem.

A API da nuvem é a porta de entrada para a criação das botnets. Segundo a consultoria, estas redes maliciosas seria fáceis de configurar e administrar através destas APIs, custando menos tempo e recursos do que botnets tradicionais.

"Com base em nossa experiência, com o orçamento tão baixo quanto 7 dólares e especificação de hardware mínima, é possível configurar uma botCloud poderosa", afirma Pedram Hayati, consultor sênior da Stratsec.

Apesar dos perigos, um alento. Segundo o relatório, as botnets configuradas dentro da nuvem são menos resistentes ao trabalho de remoção de softwares de segurança mais reforçados, que podem desligar as instâncias ofensivas dos dados nocivos.