Como ya hemos comentado en otras ocasiones, a pesar de su utilidad y eficiencia, el sistema no está libre de riesgos. El más reciente es el revelado por un equipo de investigadores durante el BlackHat USA de este año, un evento que congrega a expertos en seguridad de todo el mundo.

El grupo en cuestión ha descubierto un nuevo tipo de ataque, denominado ‘Man in the cloud’ (una variación del clásico ‘Man in the middle’), que permite a los cibercriminales acceder a servicios de sincronización de archivos.

seguridad-nube-1024x682
image-215517

Así, reconfiguran plataformas como Dropbox, Google Drive o el OneDrive de Microsoft convirtiéndolas en herramientas para robar información. Una de las características más peligrosas de esta técnica es que los ciberdelincuentes no necesitan averiguar las contraseñas de los usuarios.

En un esfuerzo por agilizar el proceso, muchas de las aplicaciones más utilizadas no piden a sus clientes que introduzcan sus credenciales cada vez que se ejecuta una sincronización. En lugar de esta autenticación, basan la seguridad en una clave identificadora o ‘token’ que se guarda en algún archivo o registro.

El problema es que incluso cuando esta llave que permite la sincronización está cifrada en el dispositivo local, los cibercriminales pueden llegar hasta ella y eliminar el cifrado. Y para más inri, algunas plataformas como Dropbox no renuevan este código ni siquiera cuando el usuario cambia la contraseña. Así, para poder robar documentos presentes y futuros, el atacante solo tiene que instalar el identificador en su propio sistema.

google-drive
image-215518

Uno de los expertos que han hecho público el ataque ha desarrollado además una prueba de concepto para manipular esa clave cifrada. Se trata de un tipo de ‘malware’ que la víctima se descarga a partir de un enlace incluido en un correo electrónico o automáticamente cuando accede a una web infectada.

Una vez dentro, además de robar documentos e información confidencial, los atacantes pueden manipular los archivos, cifrándolos para que el usuario no pueda acceder a ellos o insertando códigos maliciosos. La acción les permite también instalar una puerta trasera en el dispositivo para tener un control más continuado.

Para evitar estos ataques, lo mejor es utilizar herramientas de almacenamiento y sincronización de archivos en la ‘nube’ seguras como Panda Cloud Drive, que está incluida en la versión Gold Protection de nuestras soluciones de seguridad.