banner_kaspersky

Pueden estarte espiando sin saberlo. Tal parece que los ciberdelincuentes pueden espiar las empresas por medio de archivos en la nube. La responsabilidad sobre este fallo de seguridad podría recaer sobre los píxeles de seguimiento incluidos en algunos archivos alojados en los servicios cloud, permitiendo que se pueda recopilar información sobre un usuario y su empresa, permitiendo que sea compartido con terceros.

Que se pueda espiar las empresas por medio de archivos en la nube es un asunto bastante serio, que puede cobrar mayores dimensiones si por ejemplo, parte de sus servicios TI están en una plataforma cloud, ya que se debe añadir los píxeles de seguimiento a la lista de problemas de seguridad que poseen estas plataformas.


Te puede interesar:
España suspende en valoración de nivel de riesgo contra cibermanenzas


Cómo funciona el espionaje por archivos en la nube

Este tipo de archivos maliciosos tienen la forma de imagen GIF o PNG, y envían una cadena de códigos a un sitio web externo. Para evitar que los usuarios se den cuenta de que están siendo rastreados, suelen tener un tamaño muy pequeño, de un píxel, de ahí su nombre. Además, son del mismo color que el fondo del documento que los contiene, que puede ser un archivo, un email o una página web, para que las víctimas no los identifiquen.

Así mismo pueden conocerse también como web beacons, tracking beacons o web bugs y fueron creados en un principio como herramientas de marketing, que se añadían en páginas de Internet y correos electrónicos, pero los cibercriminales consiguieron la forma de espiar las empresas por medio de archivos en la nube utilizando esta estrategia.

Una vez que se descargan, el código del píxel hace ping a un sitio web, tiene además la capacidad de capturar información como direcciones IP, nombres de host, sistemas operativos, navegador web utilizado, fecha en que se visualizó la imagen o uso de cookies, entre otros.

Los web beacons son un gran aliado a la hora de un ataque pishing, ya que pueden usarse para saber qué destinatarios tienen más probabilidades de abrir correos electrónicos fraudulentos. Los cibercriminales para espiar empresas recurren a los píxeles de seguimiento para aumentar las probabilidades de que un ataque tenga éxito y por ello les resulta tan rentable espiar las empresas por medio de archivos en la nube.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.