A medida que aumenta el número de dispositivos conectados, también se incrementa el uso de plataformas que nos permiten sincronizar todos ellos y acceder a nuestros archivos desde cualquier lugar. Guardar documentos en la ‘nube’ resulta especialmente útil en el ámbito corporativo, de forma que todos los miembros autorizados de la empresa pueden consultar y modificar el mismo sin necesidad de enviar correos o usar memorias externas.
Como ya hemos comentado en otras ocasiones, a pesar de su utilidad y eficiencia, el sistema no está libre de riesgos. El más reciente es el revelado por un equipo de investigadores durante el BlackHat USA de este año, un evento que congrega a expertos en seguridad de todo el mundo.
El grupo en cuestión ha descubierto un nuevo tipo de ataque, denominado ‘Man in the cloud’ (una variación del clásico ‘Man in the middle’), que permite a los cibercriminales acceder a servicios de sincronización de archivos.
Así, reconfiguran plataformas como Dropbox, Google Drive o el OneDrive de Microsoft convirtiéndolas en herramientas para robar información. Una de las características más peligrosas de esta técnica es que los ciberdelincuentes no necesitan averiguar las contraseñas de los usuarios.
En un esfuerzo por agilizar el proceso, muchas de las aplicaciones más utilizadas no piden a sus clientes que introduzcan sus credenciales cada vez que se ejecuta una sincronización. En lugar de esta autenticación, basan la seguridad en una clave identificadora o ‘token’ que se guarda en algún archivo o registro.
El problema es que incluso cuando esta llave que permite la sincronización está cifrada en el dispositivo local, los cibercriminales pueden llegar hasta ella y eliminar el cifrado. Y para más inri, algunas plataformas como Dropbox no renuevan este código ni siquiera cuando el usuario cambia la contraseña. Así, para poder robar documentos presentes y futuros, el atacante solo tiene que instalar el identificador en su propio sistema.
Uno de los expertos que han hecho público el ataque ha desarrollado además una prueba de concepto para manipular esa clave cifrada. Se trata de un tipo de ‘malware’ que la víctima se descarga a partir de un enlace incluido en un correo electrónico o automáticamente cuando accede a una web infectada.
Una vez dentro, además de robar documentos e información confidencial, los atacantes pueden manipular los archivos, cifrándolos para que el usuario no pueda acceder a ellos o insertando códigos maliciosos. La acción les permite también instalar una puerta trasera en el dispositivo para tener un control más continuado.
Para evitar estos ataques, lo mejor es utilizar herramientas de almacenamiento y sincronización de archivos en la ‘nube’ seguras como Panda Cloud Drive, que está incluida en la versión Gold Protection de nuestras soluciones de seguridad.