Sincronización de archivos: Un posible agujero de seguridad

La Nube (The Cloud): esa palabra que no hace mucho se está poniendo en boca de todos, incluso de aquellos que no están muy introducidos en el mundo de la tecnología. Y con ese apodo que le damos a Internet y todos sus servicios, se está poniendo de moda migrar la informática tradicional a una nueva forma de computación, que como todas las cosas tiene sus pros y contras.

Los servicios de almacenamiento de datos, no únicamente para empresas sino también para particulares, nos permiten almacenar nuestras fotos, vídeos y archivos. Y posteriormente, poder disponer de ellos en cualquier otro ordenador o dispositivo, cosa que otorga: comodidad, disponibilidad, respaldo, accesibilidad y un considerable ahorro de tiempo.
Estos servicios (como Google Drive, Dropbox, OneDrive, entre tantos), suelen también disponer de una aplicación cliente, para sincronizar automáticamente los archivos con los servidores, y que dichos archivos ya puedan ser alcanzados desde cualquier otra ubicación con permiso.

Pero no es oro todo lo que reluce, y la posibilidad de un ataque a uno de estos servicios, no sólo puede dejar al descubierto los contenidos privados del usuario (fotos y vídeo privados por ejemplo). Sino que además, puede ser una "puerta abierta" para aquellas máquinas que tengan instalada la aplicación respectiva de sincronización.

Pongamos un ejemplo para que se entienda mejor: Un usuario tiene instalado en su pc un programa para sincronizar sus archivos con un servicio online. Por desgracia ese servicio resulta víctima de una ataque que, desvela el nombre de usuario y contraseña de este individuo. Por lo que el atacante además de tener acceso a los archivos del usuario, podría astutamente introducir entre los archivos almacenados una aplicación maliciosa, la cual se sincronizaría en el pc del usuario automáticamente.
De modo que nuestro usuario del ejemplo tendría infectado su ordenador, dando incluso la posibilidad de que el atacante tomase el control remoto de la máquina.

Es cierto que se trata de un hipotético caso, pero, es bien conocido el ataque que se efectúa en el correo electrónico mediante adjuntos peligrosos. Así que, ¿porque no se le iba a ocurrir a craker infectar, con quizá un troyano, un disco virtual al que a conseguido acceder?

Suerte que las empresas de servicios en la nube suelen tener unos niveles de seguridad elevados, a parte de existir antivirus, firewalls, anti-rootkits, etc, etc...
Si más nunca se debería permitir a una aplicación de un tercero (a no ser que se esté muy seguro), acceso a el servicio de almacenamiento de archivos. Puesto que si la ampliación del tercero es atacada, también dará acceso a nuestro servicio en la nube por seguro que éste sea. Y lamentablemente no son pocas las aplicaciones, sobre todo de smartphone, que solicitan acceso a lugares indebidos (la mayoría por simple interés publicitario).

Cabria también indicar que hay servicios que ya de por si, como Skydrive/OneDrive, permiten acceder a los recursos de la máquina desde la interfaz web si le dio permiso previo. Cosa que es realmente cómoda, pero que en caso de un acceso indebido facilitaría la tarea de un supuesto atacante.

El mejor consejo que se puede dar, es usar la lógica. Pensando, qué archivos se suben a la nube y por qué. Además de desconfiar de cualquiera que solicite acceso a nuestros archivos. Incluso como medida preventiva, se podría desconectar la sincronización mientras no se esté usando si el servicio lo permite. Y revisando por su puesto, todos los avisos que nos llegan, de cualquier tipo de modificación de la cuenta o accesos desde una ubicación nueva.

Saludos!

Comentarios

Entradas populares