Image Image Image Image Image Image Image Image Image Image

Giztab Profesional | January 19, 2018

Scroll to top

Arriba

0

Cibercriminales pueden espiar empresas por medio de archivos en la nube

Cibercriminales pueden espiar empresas por medio de archivos en la nube

banner_kaspersky

Pueden estarte espiando sin saberlo. Tal parece que los ciberdelincuentes pueden espiar las empresas por medio de archivos en la nube. La responsabilidad sobre este fallo de seguridad podría recaer sobre los píxeles de seguimiento incluidos en algunos archivos alojados en los servicios cloud, permitiendo que se pueda recopilar información sobre un usuario y su empresa, permitiendo que sea compartido con terceros.

Que se pueda espiar las empresas por medio de archivos en la nube es un asunto bastante serio, que puede cobrar mayores dimensiones si por ejemplo, parte de sus servicios TI están en una plataforma cloud, ya que se debe añadir los píxeles de seguimiento a la lista de problemas de seguridad que poseen estas plataformas.


Te puede interesar:
España suspende en valoración de nivel de riesgo contra cibermanenzas


Cómo funciona el espionaje por archivos en la nube

Este tipo de archivos maliciosos tienen la forma de imagen GIF o PNG, y envían una cadena de códigos a un sitio web externo. Para evitar que los usuarios se den cuenta de que están siendo rastreados, suelen tener un tamaño muy pequeño, de un píxel, de ahí su nombre. Además, son del mismo color que el fondo del documento que los contiene, que puede ser un archivo, un email o una página web, para que las víctimas no los identifiquen.

Así mismo pueden conocerse también como web beacons, tracking beacons o web bugs y fueron creados en un principio como herramientas de marketing, que se añadían en páginas de Internet y correos electrónicos, pero los cibercriminales consiguieron la forma de espiar las empresas por medio de archivos en la nube utilizando esta estrategia.

Una vez que se descargan, el código del píxel hace ping a un sitio web, tiene además la capacidad de capturar información como direcciones IP, nombres de host, sistemas operativos, navegador web utilizado, fecha en que se visualizó la imagen o uso de cookies, entre otros.

Los web beacons son un gran aliado a la hora de un ataque pishing, ya que pueden usarse para saber qué destinatarios tienen más probabilidades de abrir correos electrónicos fraudulentos. Los cibercriminales para espiar empresas recurren a los píxeles de seguimiento para aumentar las probabilidades de que un ataque tenga éxito y por ello les resulta tan rentable espiar las empresas por medio de archivos en la nube.

Henry Tech

Submit a Comment

Seguridad en Android

Seguridad

Menos del 1% de las empresas utiliza seguridad para sus dispositivos móviles

5 agosto, 2017 |

Cada día los registros de ataques ransomware o phishing aumentan de manera desproporcionada, tanto en volumen como en sofisticación e impacto.Entérate

Cómo cumplir con la nueva normativa europea de protección de datos

12 julio, 2017 |

La nueva regulación europea GDPR de protección de datos entrará en vigor en mayo de 2018.Entérate

¿Por qué no llegan mis emails a su destino?

27 junio, 2017 |

Este tipo de inconvenientes afectan la reputación como emisores, que está definida por los Proveedores de Servicio de Internet con una serie de criterios.Entérate

close