Aunque durante mucho tiempo los servicios de almacenamiento de archivos en la nube han sido populares entre los usuarios de Internet, la convenienciaindiscutible de este tipo de servicios es, en cierta medida, compensado por unaserie de riesgos. Por ejemplo, muchos usuarios siguen los consejos de los gurús y almacenan imágenes escaneadas de sus pasaportes y otros documentos en la nube - aunque a veces las vulnerabilidades en estos serviciosponen en peligro la seguridad de sus datos personales. Al mismo tiempo, el uso de las tecnologías basadas en la nube para fines distintos a aquellos para los que fueron diseñados puede hacer aún más daño. Por ejemplo, es fácil encontrar instrucciones para los propietarios de PCs que deseen utilizar estos servicios para eficazmente controlar y monitorear sus máquinas, control dedescargas de torrent, etc Siguiendo estas recomendaciones, los usuariosinadvertidamente crean diferentes tipos de agujeros de seguridad que pueden serfácilmente explotados por cibercriminales - sobre todo en el caso de los ataques dirigidos.
Un posible escenario es que los ciberdelincuentes tomen el control de la computadora portátil de un empleado a través de un cliente de Dropboxinstalado. Esto podría ocurrir cuando el empleado está fuera de la oficina. Si los documentos infectados se colocan en carpetas en la nube, Dropbox los copiaautomáticamente a todos los dispositivos conectados a la red corporativa quetambién corren el mismo servicio. Dropbox no es único en este sentido - todas las aplicaciones de almacenamiento en la nube más populares, incluyendoOnedrive (también conocido como Skydrive), Google Drive, Yandex disco etc,tienen características de sincronización automática.
Después de analizar los datos con el consentimiento1 de los usuarios de Kaspersky Lab, los expertos determinaron que aproximadamente el 30% del malware encontrado en carpetas ubicadas en la nube de computadoras personales se planta a través de los mecanismos de sincronización. Para usuarios corporativos, la cifra alcanza el 50%. Cabe señalar que mientras que los usuarios corporativos tienden a tener los archivos de Microsoft Office infectados en sus carpetas en la nube, en las computadoras personales de usuarios estos a menudo coexisten con las aplicaciones maliciosas de Android.
"Un análisis metódico de las estadísticas ha demostrado que el riesgo de que la red corporativa llegue a infectarse a través del almacenamiento en la nube es actualmente relativamente bajo – uno de cada 1,000 usuarios corporativos corre el riesgo a que su equipo se infecte durante un período de un año. Sin embargo,debe tenerse en cuenta que, en algunos casos, incluso una computadora infectada puede dar lugar a un brote que envuelva a toda la red y cause daños significativos. La configuración del firewall para bloquear el acceso a estos servicios es un proceso laborioso, que requiere actualizaciones constantes de laconfiguración de este", comentó Kirill Kruglov, Investigador Desarrollador Seniorde Kaspersky Lab.
- Una recomendación estándar para los administradores de sistemas en este caso es instalar una suite de seguridad totalmente funcional que ofrezcaprotección heurística y de comportamiento de la protección antivirus, control de acceso (HIPS), control del sistema operativo (System Watcher o hipervisor), protección contra la explotación de la vulnerabilidad, etc. en cada estación de trabajo de la red.
Kaspersky Lab recomienda tomar ventaja de la innovadora tecnología de Control de Aplicaciones incluidas en su solución corporativa, que puede bloquearcualquier programa que se ejecute si no está explícitamente permitido por eladministrador de sistemas. La tecnología de Control de Aplicaciones protege ala red corporativa contra ataques dirigidos a través de Dropbox sin interferir con el trabajo normal de los usuarios.
Acerca de Kaspersky Lab
Kaspersky Lab es el proveedor privado de soluciones para protección de endpoints más grande del mundo. La empresa se sitúa entre las cuatro mejores del mundo como proveedora de soluciones de seguridad para usuarios endpoint*. A lo largo de sus más de 16 años de historia, Kaspersky Lab se ha conservado como innovadora en seguridad de TI y ofrece soluciones de seguridad digital efectivas para las grandes empresas, PyMEs y consumidores. Con su compañía tenedora registrada en el Reino Unido, Kaspersky Lab opera en casi 200 países y territorios de todo el mundo, ofreciendo protección a más de 300 millones de usuarios en el mundo. Más información en http://latam.kaspersky.com
* La compañía ha sido calificada cuarta en la clasificación de IDC Ingresos Mundiales por concepto de Seguridad para Endpoint por Fabricante, 2012. La calificación fue publicada en el informe de IDC "Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares" (IDC #242618, agosto, 2013). El informe clasificó a los fabricantes de software de acuerdo con los ingresos procedentes de la venta de soluciones de seguridad para endpoint en el año 2012.