Las nubes públicas como Dropbox, OneDrive o Google Drive no nos protegen correctamente del malware

Escrito por Rubén Velasco

Cada vez existe una mayor cantidad de malware disponible poniendo en peligro la seguridad de los usuarios conectados a Internet. Esto se debe a que cada vez hay más piratas informáticos debido a la relativa facilidad con la que se puede crear un malware e incluirle funciones para evitar ser detectado por los antivirus. Por ello, las principales compañías de la nube, como Dropbox, Google Drive y OneDrive, ofrecen un sistema avanzado de protección contra malware para poder hacer uso de estos servicios de forma segura. Sin embargo, parece que esta protección contra el malware no es tan eficaz como debería ser.

La firma Bitglass acaba de dar a conocer un interesante informe en el que demuestra cómo los servidores de almacenamiento en la nube de Microsoft, OneDrive, Dropbox y Google Drive, ambas plataformas con los sistemas de protección contra malware activados, no son capaces de detectar un nuevo ransomware zero-day que se ha subido a ambas plataformas de almacenamiento.

Según este estudio, casi uno de cada 25 archivos subidos a los servidores de almacenamiento en la nube, como OneDrive, Google Drive, e incluso Dropbox, son malware y se utilizan estos enlaces para distribuir estas amenazas a través de Internet intentando buscar la tranquilidad de los usuarios al distribuirse desde webs conocidas. El 40% de todo el malware se basa principalmente en scripts maliciosos (exploits, por ejemplo) y archivos binarios ya compilados para poner en peligro a los usuarios. Además, el 20% de todo el malware distribuido a través de estas nubes se basa en documentos de Office (Word, Excel y PowerPoint), donde se oculta el malware utilizando diferentes técnicas. Curiosamente, solo el 8% intenta ocultar el malware dentro de archivos comprimidos.

Tipos malware nube Google Drive Dropbox OneDrive

De las nubes analizadas, OneDrive es la que mayor cantidad de malware almacena, probablemente porque los motores antivirus de Microsoft sean menos eficaces, seguido de Google Drive en segundo lugar y, finalmente, de Dropbox en tercer lugar, siendo este último el que mejor detecta y elimina el malware almacenado en la nube.

Podemos descargar este informe completo desde el siguiente enlace.

Ni las nubes, ni VirusTotal ni cualquier motor antivirus es capaz de reconocer el 100% del malware, y mucho menos el malware 0day

Sin duda, la seguridad frente al malware de la nube nos la han vendido demasiado bien cuando, tal como demuestra este estudio, no es tan eficaz como debería. Sin embargo, esto tampoco debe alarmarnos.

Es impensable confiar en que una solución de seguridad nos va a proteger del 100% del malware, sobre todo del malware 0day. Ni la Inteligencia Artificial, ni plataformas como VirusTotal van a ser capaces de absolutamente todo el malware, y es que, por muy avanzados que sean los motores de análisis heurístico, al final los piratas informáticos cada vez encuentran nuevas formas de poner en peligro a los usuarios.

Además, debemos tener en cuenta que la nube cuenta con muchas funciones de seguridad adicionales, como la nueva función de OneDrive que nos permitirá recuperar nuestros datos tras una infección de ransowmare, así como las funciones de versionado de archivos que nos permiten volver atrás después de que alguno de ellos pueda sufrir algún cambio no deseado.

¿Crees que la nube nos protege correctamente del malware o las empresas de seguridad deberían revisar esto?