Usan links de Google Drive, Dropbox o iCloud para enviar malware sin detectar

Usan links de Google Drive, Dropbox o iCloud para enviar malware sin detectar

Javier Jiménez

Cuando navegamos por la red podemos toparnos con muchos problemas que afectan a nuestra seguridad. Los ciberdelincuentes buscan la manera constantemente de introducir malware en los sistemas de las víctimas. Es cierto que las herramientas de seguridad están para proteger y también mejoran, pero a veces no son suficientes. Hoy nos hacemos eco de cómo los piratas informáticos están utilizando links de Google Drive, Dropbox o iCloud para saltarse la protección.

Utilizan links de Google Drive o Dropbox para colar malware

Normalmente las herramientas de seguridad son capaces de detectar enlaces que pueden ser fraudulentos. De esta forma si nos llega algún link sospechoso, de una plataforma que puede ser una estafa, lo bloquearían. La cuestión es que existe también una “lista blanca”, por decirlo de alguna manera, a través de la cual pueden permitir la entrada de determinados links procedentes de ciertas plataformas.

Eso es lo que parece que están utilizando los piratas informáticos para distribuir malware. Los enlaces a estos sitios suelen estar permitidos por muchos antivirus y herramientas de seguridad. No los detectan como una amenaza. Los piratas informáticos están utilizando enlaces de Google Drive, Dropbox o iCloud para alojar archivos maliciosos. De esta forma pueden hacer que la víctima lo descargue.

Como vemos, básicamente consiste en que los piratas informáticos se aprovechan de que los antivirus no suelen detectar Google Drive, Dropbox o iCloud, entre otras, como una amenaza. El funcionamiento es sencillo y básico, pero efectivo al mismo tiempo.

Almacenamiento en la nube

Cómo llevan a cabo los ataques

En primer lugar el atacante tiene una cuenta en alguno de estos servicios de almacenamiento en la nube. Posteriormente aloja allí un archivo malicioso que puede ser un simple Word o Excel, por ejemplo. Una vez hecho esto pueden compartir el link que da acceso a ese archivo y la URL sería de Google Drive o Dropbox, por ejemplo.

Hecho esto pueden coger ese link que han generado con el archivo almacenado y enviarlo por correo electrónico. Ese proveedor de e-mail lo normal es que tenga ciertas medidas de seguridad para evitar la entrada de amenazas. Podrían, por ejemplo, detectar si un link es malicioso. Pero claro, volvemos a lo mismo: ese enlace pertenece a Google Drive, Dropbox y otros servicios que suelen ser considerados como seguros.

De esta forma logran que el e-mail llegue a la bandeja de entrada de la víctima. Ese usuario podría descargar el malware o ejecutar un formulario que robe sus claves, por ejemplo.

En definitiva, los piratas informáticos están utilizando enlaces de plataformas como Google Drive, Dropbox o iCloud para desplegar sus ataques. Se aprovechan de que estos enlaces no son interceptados por los antivirus en muchas ocasiones y pueden saltarse así las medidas de seguridad.

Es vital por tanto el sentido común. Saber identificar cuándo realmente un correo o mensaje que recibimos puede ser un problema. De esta forma evitaremos problemas que puedan comprometer nuestra seguridad.

Os dejamos un artículo donde explicamos cómo comprobar si nuestra conexión a Internet es segura. ya hemos visto que la seguridad es un factor importante.