lunes, 10 de agosto de 2015

Man In The Cloud: Un nuevo tipo de ataque basado en la nube

 

 


El popular ataque Man In The Middle, como todos sabéis, consiste en que el atacante consigue interponerse entre los dos extremos de una comunicación con la finalidad de capturar todos los datos de la víctima e incluso infectarla con malware. Ahora ha nacido un nuevo ataque, Man In The Cloud, que te contamos a continuación.

El ataque Man In The Cloud consiste en que un cibercriminal consigue tener acceso a los servicios de almacenamiento en la nube como Dropbox y Google Drive, con la finalidad de subir archivos con malware y convertir estos servicios de sincronización de archivos en la nube en un vector de ataque devastador. Debido a que en muchas ocasiones, miembros de una misma organización tienen archivos sincronizados y compartidos con otros compañeros, infectar una sola de las cuentas que pertenecen a la carpeta compartida es fundamental para que este ataque tenga éxito e infecte a todos los miembros.

MITC (Man In The Cloud) no requiere de ningún código malicioso ni de ningún exploit de los servicios de almacenamiento en la nube en particular, sin embargo al utilizar protocolos de sincronización bien conocidos hacen que sea casi imposible distinguir un tráfico malicioso de uno completamente normal. En algunas ocasiones, una vez que una cuenta se ha visto comprometida y que el resto de la red se ha infectado, es complicado recuperar la cuenta comprometida y asegurarse de que está completamente limpia, por lo que en la mayoría de las ocasiones deciden crearse cuentas nuevas.

Según un informe publicado en la BlackHay 2015, hay varios tipos de ataques Man In The Cloud que se utilizan actualmente:

* Ataque Quick Double Switch: este tipo de ataque permite al atacante compartir los archivos de la cuenta sincronizada, tener acceso completo a los archivos para infectarlos con código malicioso.

* Ataque Persistent Double Switch: Similar al anterior pero además permite al atacante tener control por acceso remoto al equipo de la víctima.

* Ataque Single Switch: Permite al atacante acceder a los datos de la víctima, al equipo y ejecutar código malicioso.

Este problema de ataque MITC irá en aumento debido a que una gran mayoría de organizaciones permiten a sus usuarios usar servicios de sincronización de archivos en la nube, de hecho dependen de ellos para realizar su negocio. Es fundamental incorporar nuevos métodos de seguridad en las empresas para detectar el malware en estos nuevos vectores de ataque, y sobre todo eliminarlo antes de que afecte a todos los equipos de la organización a través de la sincronización automática de los servicios de almacenamiento en la nube.