Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Cibercriminales se aprovechan de los servicios en la nube, advierte Kaspersky Lab

Si bien los servicios a través de la nube son muy convenientes para los usuarios y las empresas, su uso incorpora una serie de riesgos de seguridad.

Aunque durante mucho tiempo los servicios de almacenamiento de archivos en la nube han sido populares entre los usuarios de internet, la conveniencia indiscutible de este tipo de servicios es, en cierta medida, compensado por una serie de riesgos. Por ejemplo, muchos usuarios almacenan imágenes escaneadas de sus pasaportes y otros documentos en la nube, aunque las vulnerabilidades en estos servicios a veces ponen en peligro la seguridad de sus datos personales.

Al mismo tiempo, el uso de las tecnologías basadas en la nube para fines distintos a aquellos para los que fueron diseñados puede hacer aún más daño. Así, es fácil encontrar instrucciones para los propietarios de PC que deseen utilizar estos servicios para eficazmente controlar y monitorear sus máquinas, controlar descargas de torrent, etc. Siguiendo estas recomendaciones, los usuarios inadvertidamente crean diferentes tipos de agujeros de seguridad que pueden ser fácilmente explotados por cibercriminales, sobre todo en el caso de los ataques dirigidos.

Un posible escenario es que los ciberdelincuentes tomen el control de la computadora portátil de un empleado a través de un cliente instalado de Dropbox. Esto podría ocurrir cuando el empleado está fuera de la oficina. Si los documentos infectados se colocan en carpetas en la nube, Dropbox los copia automáticamente a todos los dispositivos conectados a la red corporativa que también corren el mismo servicio. Dropbox no es único en este sentido; todas las aplicaciones de almacenamiento en la nube más populares, incluyendo Onedrive (también conocido como Skydrive), Google Drive, Yandex disco, etc., tienen características de sincronización automática.

Después de analizar los datos con el consentimiento de los usuarios de Kaspersky Lab, los expertos determinaron que aproximadamente el 30% del malware encontrado en carpetas ubicadas en la nube de computadoras personales se planta a través de los mecanismos de sincronización. Para usuarios corporativos, la cifra alcanza el 50%. Cabe señalar que mientras que los usuarios corporativos tienden a tener los archivos de Microsoft Office infectados en sus carpetas en la nube, en las computadoras personales de usuarios estos a menudo coexisten con las aplicaciones maliciosas de Android.

"Un análisis metódico de las estadísticas ha demostrado que el riesgo de que la red corporativa llegue a infectarse a través del almacenamiento en la nube es actualmente relativamente bajo –uno de cada mil usuarios corporativos corre el riesgo de que su equipo se infecte durante un período de un año. Sin embargo, debe tenerse en cuenta que, en algunos casos, incluso una computadora infectada puede dar lugar a un brote que envuelva a toda la red y cause daños significativos. La configuración del firewall para bloquear el acceso a estos servicios es un proceso laborioso, que requiere actualizaciones constantes de la configuración de éste", comentó Kirill Kruglov, investigador y desarrollador senior de Kaspersky Lab.

Una recomendación estándar para los administradores de sistemas, en este caso, es instalar una suite de seguridad totalmente funcional que ofrezca protección heurística y de comportamiento de la protección antivirus, control de acceso (HIPS), control del sistema operativo (System Watcher o hipervisor), protección contra la explotación de la vulnerabilidad, etc., en cada estación de trabajo de la red.

Este artículo se actualizó por última vez en julio 2014

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close