17 Aug 2017

Pronóstico de seguridad corporativa: nublado; Kaspersky Lab advierte sobre cibercriminales que se aprovechan de los servicios en la nube

México, D.F., – 10 Julio de 2014 -  Aunque durante mucho tiempo los servicios de almacenamiento de archivos en la nube han sido populares entre los usuarios de Internet, la conveniencia indiscutible deeste tipo de servicios es, en cierta medida, compensado por una serie de riesgos. Por

México, D.F., – 10 Julio de 2014 –  Aunque durante mucho tiempo los servicios de almacenamiento de archivos en la nube han sido populares entre los usuarios de Internet, la conveniencia indiscutible deeste tipo de servicios es, en cierta medida, compensado por una serie de riesgosPor ejemplo, muchos usuarios siguen los consejos de los gurús y almacenan imágenes escaneadas de sus pasaportes y otros documentos en la nube  aunque a veces las vulnerabilidades en estos servicios ponen en peligrola seguridad de sus datos personales. Al mismo tiempoel uso de las tecnologías basadas en la nubepara fines distintos a aquellos para los que fueron diseñados puede hacer aún más dañoPor ejemplo, es fácil  encontrar instrucciones para los propietarios de PCs que deseen utilizar estos servicios para eficazmente controlar y monitorear sus máquinas, control de descargas de torrent, etc Siguiendo estas recomendaciones, los usuarios inadvertidamente crean diferentes tipos de agujeros de seguridad que pueden ser fácilmente explotados por cibercriminales  sobre todo en el caso de los ataques dirigidos.

Un posible escenario es que los ciberdelincuentes tomen el control de la computadora portátil de un empleado a través de un cliente de Dropbox instalado. Esto podría ocurrir cuando el empleado estáfuera de la oficinaSi los documentos infectados se colocan en carpetas en la nube, Dropbox los copiaautomáticamente a todos los dispositivos conectados a la red corporativa que también corren el mismo servicio. Dropbox no es único en este sentido  todas las aplicaciones de almacenamiento en la nubemás populares, incluyendo Onedrive (también conocido como Skydrive), Google Drive, Yandex discoetctienen características de sincronización automática.

Después de analizar los datos con el consentimiento1 de los usuarios de Kaspersky Lablos expertos determinaron que aproximadamente el 30del malware encontrado en carpetas ubicadas en la nube de computadoras personales se planta a través de los mecanismos de sincronizaciónPara usuarios corporativos, la cifra alcanza el 50%. Cabe señalar que mientras que los usuarios corporativos tienden a tener los archivos de Microsoft Office infectados en sus carpetas en la nube, en las computadoras personales de usuarios estos a menudo coexisten con las aplicaciones maliciosas de Android.

Un análisis metódico de las estadísticas ha demostrado que el riesgo de que la red corporativa llegue a infectarse a través del almacenamiento en la nube es actualmente relativamente bajo  uno de cada 1,000 usuarios corporativos corre el riesgo a que su equipo se infecte durante un período de un año.Sin embargodebe tenerse en cuenta queen algunos casosincluso una computadora infectadapuede dar lugar a un brote que envuelva a toda la red y cause daños significativos. La configuración delfirewall para bloquear el acceso a estos servicios es un proceso laborioso, que requiereactualizaciones constantes de la configuración de este”, comentó Kirill Kruglov, InvestigadorDesarrollador Senior de Kaspersky Lab.
 
Una recomendación estándar para los administradores de sistemas en este caso es instalar una suite de seguridad totalmente funcional que ofrezca protección heurística y de comportamiento de la protección antivirus, control de acceso (HIPS), control del sistema operativo (System Watcher ohipervisor), protección contra la explotación de la vulnerabilidad, etc. en cada estación de trabajo de la red.
 
Kaspersky Lab recomienda tomar ventaja de la innovadora tecnología de Control de Aplicacionesincluidas en su solución corporativa, que puede bloquear cualquier programa que se ejecute si no estáexplícitamente permitido por el administrador de sistemas. La tecnología de Control de Aplicacionesprotege a la red corporativa contra ataques dirigidos a través de Dropbox sin interferir con el trabajo normal de los usuarios.
 

Review overview
NO COMMENTS

Sorry, the comment form is closed at this time.