¡Mucha atención! Este fin de semana, en la Def Con 2015, se descubrió una importante falla de seguridad en los servicios de almacenamiento en la nube más importantes como Dropbox, Google Drive y OneDrive.
Imperva, empresa de seguridad que descubrió esta importante vulnerabilidad, señala que se trata de un ataque llamado 'man-in-the-cloud', el cual intercede en el momento que se transfieren archivos entre el cliente y el servidor, sin importar que la comunicación esté cifrada; todo esto se lleva a cabo a través de plug-ins vulnerables en el navegador. En caso de aprovechar la falla, el atacante tendría acceso a todo el contenido de la cuenta y hasta podría instalar malware. Lo peor es que no necesita ni el nombre ni la contraseña de la cuenta.
¿Cómo me puedo proteger ante esta vulnerabilidad?
Seguramente todos los proveedores te dirán que son seguros, pero nunca está de más aplicar un paso extra. La mejor práctica es subir tus archivos ya cifrados, de esta manera no tendrás problema alguno. Recuerda que al aplicar el método de cifrado es indispensable que recuerdes la llave, porque de lo contrario ni tú tendrás acceso a los archivos.
Te recomiendo estos softwares para proteger tus archivos antes de subirlos a la nube:
- AES Crypt
- AxCrypt (sólo Windows).
- Cloudfogger (tiene integración con servicios de almacenamiento en la nube.)
Por último, cabe resaltar que no existe forma de revocar el acceso al atacante. Las compañías afectadas no han dado ninguna declaración.
Deja tu comentario