Box, Google Drive, Dropbox y Microsoft OneDrive están todos en riesgo debido a un ataque cibernético de hombre en la nube que puede quedar completamente sin ser detectado..

Informado por primera vez por V3, la empresa de investigación Imperva dijo a la conferencia de seguridad de Black Hat que algunas de las empresas más grandes basadas en la nube en el planeta son vulnerables a ataques que ni siquiera necesitarían un nombre de usuario o contraseña para ser ejecutados.

Afirma que se puede acceder fácilmente a los datos de esta manera y que al obtener un token de autenticación del usuario, los atacantes pueden robar datos y traer malware o ransomware para el viaje dentro de cualquier cuenta..

"Desde el punto de vista de un atacante, hay ventajas en el uso de esta técnica. El código malicioso generalmente no se ejecuta en la máquina, y los datos fluyen a través de un canal cifrado estándar. En el ataque MITC, el atacante no se compromete explícitamente credenciales ", declaró la firma..

Empresas en riesgo

La técnica consiste en insertar una herramienta llamada Switcher en el sistema mediante el uso de un archivo adjunto de correo electrónico malicioso o una descarga directa que utiliza una falla en los complementos del navegador. La forma en que funciona significa que los usuarios que no revisan regularmente su cuenta no se darán cuenta de que está ahí y, a veces, la única opción es eliminar la cuenta, ya que la clave de pirata informático podría permanecer en su lugar, independientemente de si se cambió la contraseña..

Las empresas también deben tener cuidado con los riesgos que surgen de esta falla y deben tomar medidas para asegurarse de que la vulnerabilidad no pueda afectar a su organización, especialmente aquellas que dependen de la detección de códigos maliciosos y controlan la detección de comunicaciones para protegerse contra los ataques..

  • Esta falla podría acabar con internet y los hackers la están utilizando.