Utilizar la nube es algo muy común para guardar archivos de todo tipo y tenerlos siempre disponibles. Sirve para crear copias de seguridad, compartir documentos con otras personas, intercambiar archivos entre dispositivos… Sin embargo, también hay que tener en cuenta que podemos sufrir ataques informáticos a través de estos servicios. Por ello en este artículo vamos a hablar de las peores estafas que pueden llegar al utilizar la nube.
El almacenamiento en la nube ha tenido un crecimiento exponencial en los últimos años, por este motivo, los ciberdelincuentes están centrando sus esfuerzos en intentar atacar a los usuarios utilizando este almacenamiento en la nube. Además, combinado con otro tipo de ataques como el Phishing, los ciberdelincuentes podrían infectar tu equipo de manera muy fácil y rápida, ya que todos confiamos en los archivos que hay en la nube, pero no deberíamos hacerlo.
Estafas al utilizar la nube
Para usar la nube puedes utilizar muchos servicios disponibles. Por ejemplo, Google Drive o Dropbox son algunos de los más populares. Pero hay muchos más. Los hay que tienen más espacio disponible, otros son más seguros, otros tienen más funciones… Pero a través de todos ellos podrías llegar a sufrir ataques informáticos.
Archivos falsos
Algo básico es que intenten colar archivos falsos. Es tan sencillo como que un atacante suba un virus a la nube, la plataforma no lo detecta como malware, y está disponible para que otros lo descarguen e infectar así un sistema. Es un método para distribuir software malicioso de todo tipo y los ciberdelincuentes lo utilizan. Especialmente puede ocurrir a través de plataformas en la nube menos seguras. Las más populares como Dropbox o Google Drive tienen un mejor filtro para detectar amenazas de este tipo antes de que descarguemos archivos maliciosos.
Sin embargo, otras plataformas de almacenamiento en la nube como puede ser MEGA o pCloud, no revisan con un antivirus estos archivos, con el objetivo de proteger la privacidad de los usuarios que lo suben, pero claro, el resto de usuarios corren el riesgo de que sí se puedan infectar. De todas formas, hay que tener en cuenta que, la mayoría de personas usamos un antivirus, y este antivirus debería detectar sin ningún problema este archivo malicioso que podemos descargar desde MEGA o pCloud entre otros servicios de almacenamiento en la nube.
Links que llevan a páginas fraudulentas
Un ciberdelincuente también puede usar la nube para redirigir a la víctima a páginas falsas. Pueden hacer creer que se trata de un link que lleva a un archivo seguro o un sitio fiable, pero en realidad es una página que han creado solo para estafar. A veces incluso utilizan archivos de texto con los enlaces dentro. Esas páginas falsas pueden contener también malware, publicidad engañosa o simplemente recopilar datos personales de la víctima. Son sitios que pueden simular ser oficiales, pero en realidad son una estafa.
Hay que tener mucho cuidado con los nuevos dominios .ZIP que ya se pueden comprar, ya que podría parecer que estamos descargando un archivo comprimido, pero realmente estamos entrando en una URL y que puede llevar a un archivo ejecutable en .EXE con un virus dentro. Por lo tanto, debemos prestar especial atención a estos nuevos dominios que podemos comprar cualquiera de nosotros.
El servicio gratuito de VirusTotal, nos permite analizar archivos comprimidos y también ejecutables, para pasarle la mayoría de motores antivirus del mercado, con el objetivo de detectar si hay algún malware. También nos permite poner una dirección URL para que el servicio la analice, y nos indique si ha detectado algún tipo de malware en ella, para que no entremos y estemos protegidos. Este servicio nos informará si alguno de los motoros antivirus que tienen ha detectado o no algún malware, de esta forma, podemos evitar de forma preventiva entrar en dicha web maliciosa.
VirusTotal es una compañía del gigante Google, y dispone de una grandísima cantidad de muestras de virus, por lo que nos informará sobre si ha detectado algo inusual en la web que hayamos introducido.
Inicios de sesión Phishing
Algo similar ocurre con los inicios de sesión que en realidad son un ataque Phishing. Un ciberdelincuente puede enviar un supuesto enlace para ver un archivo en la nube a través de Google Drive o Dropbox. Al intentar abrir ese archivo, te va a llevar directamente a un enlace para que inicies sesión con tus datos. El problema es que realmente esa página donde vas a iniciar sesión no es verdadera. Al poner tus datos, automáticamente se envían a un servidor controlado por el atacante. Va a robar tu contraseña y el nombre de usuario. Es un ataque Phishing clásico y también lo usan en la nube.
Es muy importante que revises bien todos los enlaces que te llegan a través de las redes sociales y mensajería instantánea, porque podrían ser intentos de phishing para robarte cuentas de usuario, cuentas bancarias etc. El modo de funcionamiento de este tipo de timos, es que son capaces de hackear la cuenta de uno de nuestros contactos, y posteriormente se dedican a publicar historias, publicaciones o reels en las redes sociales, con el objetivo de que todos nuestros contactos también «piquen» y les hackeen. En otras ocasiones, incluso se encargan de enviar mensajes privados para hacer que pinchemos en un enlace, excusándose en que les ayudemos a ganar un concurso o algo similar.
En algunas ocasiones usan servicios de almacenamiento en la nube que todos conocemos, como los de Google Drive o OneDrive, sin embargo, estos archivos suelen durar poco gracias a que los usuarios lo reportan como malicioso, con el objetivo de que el servicio de almacenamiento en la nube los elimine.
Espacio de almacenamiento falso
En este caso se trata de anuncios fraudulentos, correos Spam que te pueden llegar o incluso a través de redes sociales. Prometen un mayor espacio de almacenamiento o una mejora en el plan de una red social. Pero claro, una vez más estamos ante una estafa que han orquestado los ciberdelincuentes. Lo que buscan realmente es robar los datos personales. Buscan que hagamos clic para conseguir ese supuesto regalo o esa mejora para tener más almacenamiento. Todo es una estafa.
Recuerda que hay servicios como pCloud que nos permiten pagar por el almacenamiento una sola vez, no tenemos que estar pagando una suscripción mensual o anual, sino que es directamente un solo pago. La gran mayoría de servicios de almacenamiento en la nube sí tienen suscripción mensual o anual, y te podrán enviar emails indicando que tienes poco espacio y que necesitar un mayor almacenamiento, estos emails sí son legítimos, pero te tienes que fijar muy bien que sea siempre desde el remitente de correo oficial de Dropbox, Google o el servicio que uses.
Conclusiones
Como ves, estas son algunas de las estafas más frecuentes al usar la nube. Es importante que no cometas errores y evites usar servicios que puedan ser un fraude. Como en todo, la nube tiene puntos positivos y negativos. Pero sin duda la seguridad debe estar siempre presente. Es muy habitual los ataques de phishing utilizando las nubes públicas, no obstante, suele durar bastante poco los archivos, por lo que tendrán que estar continuamente cambiando de enlaces para que funcione estos ataques.
Si en algún momento dudas sobre algún archivo que hayas recibido por correo, sms o mensajería instantánea, lo mejor que puedes hacer es acceder directamente a VirusTotal y subir el archivo malicioso que has descargado, o bien compartir directamente la URL en el servicio, para que nos informe si realmente es malicioso o no, ya que se encargará de escanearlo con una gran cantidad de motores antivirus.