Pérdida de datos, secuestro de documentos, ataques ransomware o infecciones de malware entre las principales vulnerabilidades de la nube
Dropbox es una las plataformas de moda. Se trata de un popular servicio de alojamiento de archivos en la nube. Fue fundada en el año 2008 y se ha convertido en una potente herramienta utilizada por 500 millones de usuarios en 175 países. Se complementa al tradicional sistema de almacenamiento en el disco duro y ofrece la nube como espacio útil donde guardar la información.
Muchos empresarios confían ciegamente sus datos a la nube. Cuelgan información sobre informes, facturas o nóminas sin ser conscientes de los riesgos de esta o cualquier otra plataforma.
Algunas plataformas comparten los contenidos con terceros. En algunos casos ofrecen servicios gratuitos, pero facilitan a empresas externas explotar los datos con fines publicitarios.
Una encuesta de Fugue reveló que 3 de cada 4 terminales que operan en la nube han experimentado más de 10 incidentes relacionados con haber configurado el sistema de manera inadecuada y ha dejado al 84% de los equipos de TI preocupados.
Por su lado Kaspersky apunta a la nube entre la lista de vulnerabilidades más destacadas para las predicciones del cibercrimen para este año.
Algunos cacos digitales roban contraseñas de acceso para hacerse el acceso a tu cuenta de Dropbox. Otros instalan keyloggers o espías de teclado capaces de detectar cual es la contraseña que pulsamos en el teclado.
Aunque los clouds cuentan con varias capas de seguridad algunos algoritmos externos pueden llegar a rastrear los documentos que colgamos. Lo harían a través de nuestro propio terminal infectado o en aquellos casos en los que los usuarios dejan sus cuentas abiertas sin desloguear (logg off).
Otro riesgo que se plantea es como algunos ciberdelincuentes pueden usarlo para almacenar sus propios archivos maliciosos o guardar datos con contenido ilícito. En prácticas como el espionaje industrial o empresarial los delincuentes necesitan nubes externas donde almacenar el material sustraído.
En el caso de DropBox su equipo de seguridad tuvo conocimiento de un ataque de phishing dirigido a sus empleados. Supuestamente terminó con la filtración de parte de su código privado y algunas de sus credenciales de APIs.
Los atacantes podrían haber obtenido información personal de clientes y usuarios. Los hackers lograron acceder a una de las organizaciones GitHub de Dropbox, desde donde copiaron 130 repositorios de código.