Kaspersky Lab advirtió los peligros de seguridad que presentan estas aplicaciones.
Los ciberdelincuentes toman el control de los computadores a través de un cliente de Dropbox instalado.
Dropbox
Un estudio realizado por Kaspersky Lab advirtió que los cibercriminales se aprovechan de los servicios en la nube.
Aunque durante mucho tiempo el almacenamiento de archivos en la red ha sido popular entre los usuarios de Internet, la conveniencia indiscutible de este tipo de servicios es, en cierta medida, empañada por una serie de riesgos.
Entre ellos están los peligros de seguridad que presentan los servicios en la nube y cómo se aprovechan de ello los cibercriminales.
Por ejemplo, a través de mecanismos de sincronización de archivos. Un posible escenario es que los ciberdelincuentes tomen el control de la computadora portátil de un empleado a través de un cliente de Dropbox instalado. Esto podría ocurrir cuando el empleado está fuera de la oficina.
Si los documentos infectados se colocan en carpetas en la nube, Dropbox los copia automáticamente a todos los dispositivos conectados a la red corporativa que también corren el mismo riesgo.
Dropbox no es único en este sentido ya que todas las aplicaciones de almacenamiento en la nube más populares, como Onedrive, Google Drive y Yandex disco, tienen características de sincronización automática.
Después de analizar los datos, los expertos determinaron que aproximadamente el 30 por ciento del malware encontrado en carpetas ubicadas en la nube de computadores personales se planta a través de los mecanismos de sincronización. Para usuarios corporativos, la cifra alcanza el 50 por ciento.
"Un análisis metódico de las estadísticas ha demostrado que el riesgo de que la red corporativa llegue a infectarse a través del almacenamiento en la nube es actualmente relativamente bajo. Sin embargo, debe tenerse en cuenta que, en algunos casos, incluso un computador infectado puede dar lugar a un brote que envuelva a toda la red y cause daños significativos", comentó Kirill Kruglov, Investigador Desarrollador Senior de Kaspersky Lab.
Recomendaciones
Una recomendación estándar para los administradores de sistemas en este caso es instalar una suite de seguridad totalmente funcional que ofrezca protección heurística y con el comportamiento de la protección antivirus, control de acceso (HIPS), control del sistema operativo (System Watcher o hipervisor), y protección contra la explotación de la vulnerabilidad, en cada estación de trabajo de la red.
Kaspersky Lab recomienda tomar ventaja de la innovadora tecnología de Control de Aplicaciones incluidas en su solución corporativa, que puede bloquear cualquier programa que se ejecute si no está explícitamente permitido por el administrador de sistemas. La tecnología de Control de Aplicaciones protege a la red corporativa contra ataques dirigidos a través de Dropbox sin interferir con el trabajo normal de los usuarios.
