Image Image Image Image Image Image Image Image Image Image

GizTab | July 22, 2019

Scroll to top

Arriba

0

Cibercriminales pueden espiar empresas por medio de archivos en la nube

Cibercriminales pueden espiar empresas por medio de archivos en la nube

banner_kaspersky

Pueden estarte espiando sin saberlo. Tal parece que los ciberdelincuentes pueden espiar las empresas por medio de archivos en la nube. La responsabilidad sobre este fallo de seguridad podría recaer sobre los píxeles de seguimiento incluidos en algunos archivos alojados en los servicios cloud, permitiendo que se pueda recopilar información sobre un usuario y su empresa, permitiendo que sea compartido con terceros.

Que se pueda espiar las empresas por medio de archivos en la nube es un asunto bastante serio, que puede cobrar mayores dimensiones si por ejemplo, parte de sus servicios TI están en una plataforma cloud, ya que se debe añadir los píxeles de seguimiento a la lista de problemas de seguridad que poseen estas plataformas.


Te puede interesar:
España suspende en valoración de nivel de riesgo contra cibermanenzas


Cómo funciona el espionaje por archivos en la nube

Este tipo de archivos maliciosos tienen la forma de imagen GIF o PNG, y envían una cadena de códigos a un sitio web externo. Para evitar que los usuarios se den cuenta de que están siendo rastreados, suelen tener un tamaño muy pequeño, de un píxel, de ahí su nombre. Además, son del mismo color que el fondo del documento que los contiene, que puede ser un archivo, un email o una página web, para que las víctimas no los identifiquen.

Así mismo pueden conocerse también como web beacons, tracking beacons o web bugs y fueron creados en un principio como herramientas de marketing, que se añadían en páginas de Internet y correos electrónicos, pero los cibercriminales consiguieron la forma de espiar las empresas por medio de archivos en la nube utilizando esta estrategia.

Una vez que se descargan, el código del píxel hace ping a un sitio web, tiene además la capacidad de capturar información como direcciones IP, nombres de host, sistemas operativos, navegador web utilizado, fecha en que se visualizó la imagen o uso de cookies, entre otros.

Los web beacons son un gran aliado a la hora de un ataque pishing, ya que pueden usarse para saber qué destinatarios tienen más probabilidades de abrir correos electrónicos fraudulentos. Los cibercriminales para espiar empresas recurren a los píxeles de seguimiento para aumentar las probabilidades de que un ataque tenga éxito y por ello les resulta tan rentable espiar las empresas por medio de archivos en la nube.

Henry Tech

Submit a Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Video juegos

Lo bueno, lo malo y lo feo del Samsung Galaxy Watch Active

15/07/2019 |

Resumimos las claves del Samsung Galaxy Watch Active después de unas semanas de uso para que decidas si comprar o no este smartwatchEntérate

Samsung Galaxy A50, opiniones: Un móvil interesante

05/07/2019 |

Probamos el Galaxy A50 de Samsung y compartimos aquí nuestra opinión: Lee en detalle antes de invertir en este smartphoneEntérate

Análisis del Samsung Galaxy Watch: Casi el mejor smartwatch del mercado

02/07/2019 |

Muchos creerán que el mercado de los smartwatches se ha apagado un poco, pero no es así. Si bien ya pasó por ese momento de tendencia, se ha convertido en un sector un poco más maduro que ha cosechado un … Entérate