Las cuentas de almacenamiento en la nube nuevo objetivo de los hackers

Escrito por Adrián Crespo
Seguridad
0

Aparecen nuevos avances en los programas que utilizan los usuarios y también se ven obligados los hackers en cambiar la forma de infectar y acceder a los equipos de los usuarios. Según un investigador de la compañía Cisco, los sistemas de almacenamiento en la nube se están convirtiendo en un blanco fácil para los hacker y así conseguir infectar los equipos de los usuarios. Una comodidad que nos puede salir cara.

Los archivos los llevamos siempre con nosotros y podremos disfrutar de ellos cuando creamos oportuno. Sin embargo, esto se ha convertido en algo que está comenzando a jugar en contra de los usuarios y a favor de los hackers, que ven como es una forma más que fácil de realizar ataques multiplataforma una vez se posee acceso a la cuenta del usuarios. Para conseguir esto se están utilizando dos tipos de ataques.

Phishing a las direcciones de correo e intentos de hackeo a los servidores

El investigador que trabaja de forma conjunta con Cisco afirma que de forma diaria las empresas “cloud” estadounidenses se ven afectadas por ataques contra los servidores para tratar de acceder a los datos de los usuarios y así conseguir escalar su ataque a un nivel mayor. Esto evidentemente es más complicado, ya que el sistema de seguridad que protege estos servidores debería de fallar.

La otra forma de conseguir las credenciales de acceso a la cuenta es gracias a un ataque phishing que es enviado a la cuenta del usuarios para que este haga click en un enlace y así ser enviado a un sitio web que simula ser corporativo del servicio de almacenamiento pero que es utilizado para almacenar los datos del usuario en un servidor remoto.

WordPress podría servir como ejemplo

El servicio de blogs hace poco tiempo fue objeto de un ataque contra sus servidores para intentar conseguir los credenciales de los usuarios y así utilizar estos blogs para publicar enlaces hacia sitios web que poseían malware y así infectar los ordenadores de los usuarios.

Fuente | The Hacker News