Image Image Image Image Image Image Image Image Image Image

GizTab | May 22, 2019

Scroll to top

Arriba

0

Cibercriminales pueden espiar empresas por medio de archivos en la nube

Cibercriminales pueden espiar empresas por medio de archivos en la nube

banner_kaspersky

Pueden estarte espiando sin saberlo. Tal parece que los ciberdelincuentes pueden espiar las empresas por medio de archivos en la nube. La responsabilidad sobre este fallo de seguridad podría recaer sobre los píxeles de seguimiento incluidos en algunos archivos alojados en los servicios cloud, permitiendo que se pueda recopilar información sobre un usuario y su empresa, permitiendo que sea compartido con terceros.

Que se pueda espiar las empresas por medio de archivos en la nube es un asunto bastante serio, que puede cobrar mayores dimensiones si por ejemplo, parte de sus servicios TI están en una plataforma cloud, ya que se debe añadir los píxeles de seguimiento a la lista de problemas de seguridad que poseen estas plataformas.


Te puede interesar:
España suspende en valoración de nivel de riesgo contra cibermanenzas


Cómo funciona el espionaje por archivos en la nube

Este tipo de archivos maliciosos tienen la forma de imagen GIF o PNG, y envían una cadena de códigos a un sitio web externo. Para evitar que los usuarios se den cuenta de que están siendo rastreados, suelen tener un tamaño muy pequeño, de un píxel, de ahí su nombre. Además, son del mismo color que el fondo del documento que los contiene, que puede ser un archivo, un email o una página web, para que las víctimas no los identifiquen.

Así mismo pueden conocerse también como web beacons, tracking beacons o web bugs y fueron creados en un principio como herramientas de marketing, que se añadían en páginas de Internet y correos electrónicos, pero los cibercriminales consiguieron la forma de espiar las empresas por medio de archivos en la nube utilizando esta estrategia.

Una vez que se descargan, el código del píxel hace ping a un sitio web, tiene además la capacidad de capturar información como direcciones IP, nombres de host, sistemas operativos, navegador web utilizado, fecha en que se visualizó la imagen o uso de cookies, entre otros.

Los web beacons son un gran aliado a la hora de un ataque pishing, ya que pueden usarse para saber qué destinatarios tienen más probabilidades de abrir correos electrónicos fraudulentos. Los cibercriminales para espiar empresas recurren a los píxeles de seguimiento para aumentar las probabilidades de que un ataque tenga éxito y por ello les resulta tan rentable espiar las empresas por medio de archivos en la nube.

Henry Tech

Leave a Reply

avatar

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

  Subscribe  
Notify of

Huawei P30 lite, un móvil gama media que cumple sin emocionar

24/04/2019 |

Ponemos a prueba al Huawei P30 Lite y compartimos nuestras opiniones más sinceras: ¿El mejor móvil calidad precio de la gama media? Te lo contamos, sin filtros, como siempreEntérate

Hisense Infinity H12, un buen móvil a buen precio [análisis y opinión]

05/04/2019 |

Si estás pensando comprar el Hisense Infinity H12, un teléfono con muy buena pinta y precio ajustado, primero echa un vistazo a nuestro análisis tras probarlo unos díasEntérate

Huawei P30 Pro: Una cámara profesional atrapada en el cuerpo de un smartphone (análisis y opiniones)

01/04/2019 |

Tras probar en detalle por dos semanas el Huawei P30 Pro antes de su lanzamiento oficial, compartimos la experiencia completa, análisis y opiniones, resumidas en lo bueno, lo malo y lo feo del Huawei P30 ProEntérate