Cómo pueden usar Drive, OneDrive o Dropbox para infectarnos

Cómo pueden usar Drive, OneDrive o Dropbox para infectarnos

Javier Jiménez

El almacenamiento en la nube se ha convertido en algo realmente utilizado por los usuarios para su día a día. Podemos hacer uso de este tipo de herramientas para fines muy variados, como pueden ser guardar documentos, compartir archivos, crear copias de seguridad, liberar espacio en disco… Dentro de las plataformas más populares podemos nombrar a Google Drive, OneDrive o Dropbox. Ahora bien, también pueden ser utilizadas por los piratas informáticos para atacar. Vamos a explicar en este artículo cómo pueden usarlo para ello.

Cómo pueden usar el almacenamiento en la nube para atacar

Los piratas informáticos perfeccionan constantemente la forma en la que atacan a las víctimas a través de la red. Sin embargo normalmente hacen uso de servicios o plataformas que son muy populares, que cuentan con muchos usuarios. De esta forma pueden tener una mayor probabilidad de éxito. De ahí que hagan uso de servicios como OneDrive, Dropbox o Google Drive para infectar y llevar a cabo ataques.

Ataques Phishing

Sin duda uno de los ataques más comunes hoy en día por Internet, y también a la hora de utilizar plataformas como Google Drive, OneDrive o Dropbox, es el Phishing. Básicamente consiste en suplantar la identidad de una plataforma legítima, una empresa o cualquier organización. Incluso podrían suplantar a un usuario particular.

El objetivo es ganarse la confianza de la víctima para que descarguen un archivo o hagan clic en un enlace para iniciar sesión. Este tipo de ataques podemos decir que está presente en plataformas de almacenamiento en la nube. Podemos toparnos con correos que nos llegan, enlaces en páginas web o mensajes en los que nos invitan a iniciar sesión en nuestra cuenta pero en realidad estamos exponiendo todos los datos.

Ya vimos en un artículo anterior qué podemos hacer para evitar los ataques Phishing.

Simulador Phishing de Microsoft

Vulnerabilidades en el servicio

Se han detectado en ocasiones ataques a estos servicios que se aprovechan de vulnerabilidades. Los piratas informáticos encuentran fallos que aparecen en la plataforma, sea cual sea, y logran explotarlos.

De esta forma tienen la posibilidad de acceder a las cuentas de los usuarios, de robar información o modificar el servicio para infectar con malware.

Esto también puede ocurrir si estamos utilizando una herramienta sin actualizar. De ahí la importancia de contar siempre con las últimas versiones, tanto de las aplicaciones que utilizamos como del propio dispositivo.

Aplicaciones o complementos falsos

Sin duda las aplicaciones o complementos de terceros y que en muchas ocasiones están modificados de forma maliciosa son también un problema importante. Como sabemos, a veces podemos agregar diferentes complementos que nos proporcionan funciones y características añadidas. Ahora bien, ¿son realmente seguros?

Nuestro consejo es que siempre que vayamos a instalar algún programa como puede ser para utilizar servicios en la nube, los descarguemos desde fuentes oficiales. Hay que evitar las herramientas de terceros que puedan haber sufrido alguna modificación para robar datos.

Robo de contraseñas

También hay que destacar el robo de contraseñas en las plataformas de almacenamiento en la nube como Dropbox, OneDrive o Google Drive. Pueden utilizar troyanos, keyloggers o cualquier variedad de malware para hacerse con nuestras credenciales y de esta forma lograr acceder a la cuenta. Pueden usarla en nuestro nombre incluso para infectar a terceros.

Para evitar esto nuestro consejo principal es utilizar contraseñas que sean fuertes y complejas. Deben contener letras (mayúsculas y minúsculas), números y otros símbolos especiales. Además es interesante activar la autenticación en dos pasos, algo que está cada vez más presente en este tipo de servicios.

Enlaces falsos

Por último, otro método de ataque muy común a través de servicios como OneDrive, Dropbox o Google Drive es utilizar enlaces falsos. Nos pueden llegar por programas de mensajería como WhatsApp, redes sociales como Facebook o simplemente al navegar por Internet.

Estos enlaces pueden contener supuestamente un archivo para descargar de estas plataformas. Sin embargo en ocasiones en realidad están alojados en otros servicios que utilizan el nombre o imagen para engañar y se trata de malware.

En definitiva, estos son algunos de los métodos de ataque que pueden usar a través de plataformas de almacenamiento en la nube. Es muy importante mantener siempre la seguridad. Podéis ver un tutorial con consejos de seguridad en la nube.