Cibercriminales se aprovechan de los servicios en la nube: Kaspersky Lab

De acuerdo con la empresa, son posibles las vulnerabilidades en los servicios de almacenamiento en la nube, poniendo en peligro la seguridad de los datos personales de los usuarios, por ejemplo al almacenar imágenes escaneadas de pasaportes y otros documentos.

Asimismo mencionó que el uso de las tecnologías basadas en la nube para fines distintos a los que fueron diseñados puede hacer aún más daño. Mediante instrucciones para los propietarios de PCs que deseen utilizar estos servicios para controlar y monitorear sus máquinas o el control de descargas de torrent, los usuarios inadvertidamente crean diferentes tipos de agujeros de seguridad que pueden ser explotados por cibercriminales, sobre todo en el caso de los ataques dirigidos.

Un posible escenario es que los ciberdelincuentes tomen el control de la computadora portátil de un empleado a través de un cliente de Dropbox instalado. Esto podría ocurrir cuando el empleado está fuera de la oficina. Si los documentos infectados se colocan en carpetas en la nube, Dropbox los copia automáticamente a todos los dispositivos conectados a la red corporativa que también corren el mismo servicio. Dropbox no es único en este sentido, todas las aplicaciones de almacenamiento en la nube populares, incluyendo Onedrive (también conocido como Skydrive), Google Drive, Yandex disco, tienen características de sincronización automática, precisó la compañía en seguridad.

Además destacó haber determinado que aproximadamente el 30% del malware encontrado en carpetas ubicadas en la nube de computadoras personales se planta a través de los mecanismos de sincronización. Para usuarios corporativos, la cifra alcanza el 50%. Cabe señalar que mientras que los usuarios corporativos tienden a tener los archivos de Microsoft Office infectados en sus carpetas en la nube, en las computadoras personales de usuarios estos a menudo coexisten con las aplicaciones maliciosas de Android.

«Un análisis de las estadísticas demostró que el riesgo de que la red corporativa llegue a infectarse a través del almacenamiento en la nube es actualmente relativamente bajo, uno de cada 1,000 usuarios corporativos corre el riesgo a que su equipo se infecte durante un período de un año. Sin embargo, debe tenerse en cuenta que, en algunos casos, incluso una computadora infectada puede dar lugar a un brote que envuelva a toda la red y cause daños”, comentó Kirill Kruglov, investigador desarrollador senior de Kaspersky Lab.

Para el escenario anterior la firma recomendó a los administradores de sistemas instalar una suite de seguridad que ofrezca protección heurística y de comportamiento de la protección antivirus, control de acceso (HIPS), control del sistema operativo (System Watcher o hipervisor), protección contra la explotación de la vulnerabilidad, etcétera, en cada estación de trabajo de la red.

Además aconsejó tomar ventaja de la tecnología de control de aplicaciones incluidas en la solución corporativa de la marca, que permite bloquear cualquier programa que se ejecute si no está explícitamente permitido por el administrador de sistemas. La tecnología de control de aplicaciones ofrece proteger a la red corporativa contra ataques dirigidos a través de Dropbox sin interferir con el trabajo normal de los usuarios.

[email protected]

Share via
Copy link
Powered by Social Snap