Podemos decir que los ciberdelincuentes utilizan múltiples opciones para robar datos, contraseñas y, en definitiva, comprometer nuestra privacidad y seguridad. Constantemente perfeccionan sus técnicas y una de las más utilizadas últimamente es la nube. Explotan servicios legítimos con el objetivo de llegar a las víctimas con mayor facilidad. Vamos a explicar cómo lo hacen y qué hacer para evitarlo.
La nube ayuda a los piratas informáticos
Es posible utilizar la nube para alojar todo tipo de contenido. Por ejemplo podemos crear copias de seguridad, liberar espacio en un dispositivo o simplemente intercambiar archivos. Pero también puede ser usada por los atacantes para colarnos algún tipo de malware o robar contraseñas sin que lo sepamos.
Según un grupo de investigadores de seguridad de la Unidad 42 de Palo Alto Networks, los atacantes están aprovechándose de los servicios en la nube. Ponen como ejemplo a un grupo conocido como Cloaked Ursa, que es responsable de muchos ataques informáticos en la red y también campañas de espionaje.
Están utilizando servicios legítimos como son Dropbox o Google Drive. Lo que hacen es enviar correos Phishing principalmente. Utilizan diferentes estrategias para captar la atención, algo habitual en este tipo de ataques. En esos correos van a adjuntar un archivo malicioso, que suele ser un PDF. Ese archivo va a estar vinculado a una cuenta de Dropbox o Drive, controlada por los atacantes, y de esta forma pueden colar el malware. Esto les permite ejecutar la carga útil del malware.
Los investigadores de seguridad indican que los atacantes han tenido problemas con Dropbox, ya que la plataforma tenía algunas políticas restrictivas y lo bloqueaba. Sin embargo sí han podido tener éxito con Google Drive y eso puede deberse a que muchos usuarios utilizan aplicaciones de Google como parte de su día a día.
Este tipo de ataques que utiliza la nube afecta principalmente a empresas y organizaciones, pero también podría llegar a comprometer la seguridad de usuarios domésticos. Por ello es fundamental que estés preparado y no cometas errores que puedan poner en riesgo tu seguridad.
Cómo evitar estos ataques
¿Qué podemos hacer para evitar ser víctimas de este tipo de amenazas? Lo más importante es el sentido común. Es imprescindible que evites cometer errores, como sería abrir un archivo que te llega por correo sin conocer a la fuente y sin saber si realmente es seguro o no. Has visto que un simple documento PDF puede poner en riesgo tu sistema.
También va a ser importante contar con programas de seguridad. Un buen antivirus puede alertar en caso de que descargues un archivo malicioso. Podrá lanzar una advertencia indicando que se trata de un malware y lo eliminará lo antes posible. Algunas soluciones como Windows Defender o Avast son buenas alternativas.
Otro punto a tener en cuenta es que es importante tener todo actualizado correctamente. Son muchas las vulnerabilidades que puede haber en un sistema y conviene corregirlas lo antes posible. Los piratas informáticos podrían explotar estos fallos para colar malware, por lo que tener todo actualizado puede ser de gran ayuda.