comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Man In The Cloud: Un nuevo tipo de ataque basado en la nube

  • 3 Respuestas
  • 1469 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado graphixx

  • *
  • Moderador
  • Mensajes: 1290
  • Actividad:
    3.33%
  • Reputación 18
  • Científico de BIG DATA
    • Ver Perfil
    • Sistemas y Controles
« en: Agosto 12, 2015, 01:25:14 pm »
Man In The Cloud: Un nuevo tipo de ataque basado en la nube

El popular ataque Man In The Middle, como todos sabéis, consiste en que el atacante consigue interponerse entre los dos extremos de una comunicación con la finalidad de capturar todos los datos de la víctima e incluso infectarla con malware. Ahora ha nacido un nuevo ataque, Man In The Cloud, que te contamos a continuación.

El ataque Man In The Cloud consiste en que un cibercriminal consigue tener acceso a los servicios de almacenamiento en la nube como Dropbox y Google Drive, con la finalidad de subir archivos con malware y convertir estos servicios de sincronización de archivos en la nube en un vector de ataque devastador. Debido a que en muchas ocasiones, miembros de una misma organización tienen archivos sincronizados y compartidos con otros compañeros, infectar una sola de las cuentas que pertenecen a la carpeta compartida es fundamental para que este ataque tenga éxito e infecte a todos los miembros.

MITC (Man In The Cloud) no requiere de ningún código malicioso ni de ningún exploit de los servicios de almacenamiento en la nube en particular, sin embargo al utilizar protocolos de sincronización bien conocidos hacen que sea casi imposible distinguir un tráfico malicioso de uno completamente normal. En algunas ocasiones, una vez que una cuenta se ha visto comprometida y que el resto de la red se ha infectado, es complicado recuperar la cuenta comprometida y asegurarse de que está completamente limpia, por lo que en la mayoría de las ocasiones deciden crearse cuentas nuevas.

Según un informe publicado en la BlackHay 2015, hay varios tipos de ataques Man In The Cloud que se utilizan actualmente:
  • Ataque Quick Double Switch: este tipo de ataque permite al atacante compartir los archivos de la cuenta sincronizada, tener acceso completo a los archivos para infectarlos con código malicioso.
  • Ataque Persistent Double Switch: Similar al anterior pero además permite al atacante tener control por acceso remoto al equipo de la víctima.
  • Ataque Single Switch: Permite al atacante acceder a los datos de la víctima, al equipo y ejecutar código malicioso.

Este problema de ataque MITC irá en aumento debido a que una gran mayoría de organizaciones permiten a sus usuarios usar servicios de sincronización de archivos en la nube, de hecho dependen de ellos para realizar su negocio. Es fundamental incorporar nuevos métodos de seguridad en las empresas para detectar el malware en estos nuevos vectores de ataque, y sobre todo eliminarlo antes de que afecte a todos los equipos de la organización a través de la sincronización automática de los servicios de almacenamiento en la nube.

Fuente:redeszone.net/
« Última modificación: Agosto 13, 2015, 02:25:54 am por Gabriela »

Desconectado Hu3c0

  • *
  • Underc0der
  • Mensajes: 434
  • Actividad:
    0%
  • Reputación 0
  • In the middle Netbeans
    • Ver Perfil
« Respuesta #1 en: Agosto 12, 2015, 02:32:51 pm »
Me gusta mucho este material informativo que has traído grafixx gracias por compartirlo  soy un apasionado de la seguridad informática,aunque voy a gatas.

Siempre estoy pendiente de vuestros aportes de gran calidad, gracias nuevamente                                                                                     

Desconectado graphixx

  • *
  • Moderador
  • Mensajes: 1290
  • Actividad:
    3.33%
  • Reputación 18
  • Científico de BIG DATA
    • Ver Perfil
    • Sistemas y Controles
« Respuesta #2 en: Agosto 12, 2015, 03:03:59 pm »
Siempre estoy pendiente de vuestros aportes de gran calidad, gracias nuevamente                                                                                   

Gracias Hu3c0 , yo es que todos los días me doy un paso por los principales blogs de seguridad y pues trato de traer los mejores temas.

Desconectado zupa

  • *
  • Underc0der
  • Mensajes: 60
  • Actividad:
    0%
  • Reputación 0
  • Hacktivism is life
    • Ver Perfil
« Respuesta #3 en: Agosto 18, 2015, 01:45:38 am »
Desconocia del tema, pero una vez mas probamos que nada es 100% seguro.

 

¿Te gustó el post? COMPARTILO!



Proteger tu web ante un ataque DDOS

Iniciado por Cronos

Respuestas: 6
Vistas: 2579
Último mensaje Noviembre 15, 2011, 12:07:16 pm
por Shama|TwoH
Estrategias de Contra-Ataque

Iniciado por REC

Respuestas: 2
Vistas: 2758
Último mensaje Junio 14, 2012, 08:05:34 pm
por baron.power
Nube de Microsoft utilizada para alojar phishing

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1675
Último mensaje Mayo 01, 2014, 07:38:58 pm
por LucaSthefano
Seguridad para La Nube y la Virtualización

Iniciado por Kodeinfect

Respuestas: 0
Vistas: 1413
Último mensaje Enero 12, 2014, 01:12:18 pm
por Kodeinfect
Seguridad en la nube: tips

Iniciado por Gabriela

Respuestas: 0
Vistas: 903
Último mensaje Junio 24, 2018, 05:12:34 am
por Gabriela