Underc0de

[In]Seguridad Informática => Seguridad => Mensaje iniciado por: graphixx en Agosto 12, 2015, 01:25:14 PM

Título: Man In The Cloud: Un nuevo tipo de ataque basado en la nube
Publicado por: graphixx en Agosto 12, 2015, 01:25:14 PM
Man In The Cloud: Un nuevo tipo de ataque basado en la nube
(http://www.redeszone.net/app/uploads/2013/04/cloudo_logo_white_bg.jpg?x=634&y=309)

El popular ataque Man In The Middle, como todos sabéis, consiste en que el atacante consigue interponerse entre los dos extremos de una comunicación con la finalidad de capturar todos los datos de la víctima e incluso infectarla con malware. Ahora ha nacido un nuevo ataque, Man In The Cloud, que te contamos a continuación.

El ataque Man In The Cloud consiste en que un cibercriminal consigue tener acceso a los servicios de almacenamiento en la nube como Dropbox y Google Drive, con la finalidad de subir archivos con malware y convertir estos servicios de sincronización de archivos en la nube en un vector de ataque devastador. Debido a que en muchas ocasiones, miembros de una misma organización tienen archivos sincronizados y compartidos con otros compañeros, infectar una sola de las cuentas que pertenecen a la carpeta compartida es fundamental para que este ataque tenga éxito e infecte a todos los miembros.

MITC (Man In The Cloud) no requiere de ningún código malicioso ni de ningún exploit de los servicios de almacenamiento en la nube en particular, sin embargo al utilizar protocolos de sincronización bien conocidos hacen que sea casi imposible distinguir un tráfico malicioso de uno completamente normal. En algunas ocasiones, una vez que una cuenta se ha visto comprometida y que el resto de la red se ha infectado, es complicado recuperar la cuenta comprometida y asegurarse de que está completamente limpia, por lo que en la mayoría de las ocasiones deciden crearse cuentas nuevas.

Según un informe publicado en la BlackHay 2015, hay varios tipos de ataques Man In The Cloud que se utilizan actualmente:

Este problema de ataque MITC irá en aumento debido a que una gran mayoría de organizaciones permiten a sus usuarios usar servicios de sincronización de archivos en la nube, de hecho dependen de ellos para realizar su negocio. Es fundamental incorporar nuevos métodos de seguridad en las empresas para detectar el malware en estos nuevos vectores de ataque, y sobre todo eliminarlo antes de que afecte a todos los equipos de la organización a través de la sincronización automática de los servicios de almacenamiento en la nube.

Fuente:redeszone.net/
Título: Re:Man In The Cloud: Un nuevo tipo de ataque basado en la nube
Publicado por: Hu3c0 en Agosto 12, 2015, 02:32:51 PM
Me gusta mucho este material informativo que has traído grafixx gracias por compartirlo  soy un apasionado de la seguridad informática,aunque voy a gatas.

Siempre estoy pendiente de vuestros aportes de gran calidad, gracias nuevamente                                                                                     
Título: Re:Man In The Cloud: Un nuevo tipo de ataque basado en la nube
Publicado por: graphixx en Agosto 12, 2015, 03:03:59 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Siempre estoy pendiente de vuestros aportes de gran calidad, gracias nuevamente                                                                                   

Gracias Hu3c0 , yo es que todos los días me doy un paso por los principales blogs de seguridad y pues trato de traer los mejores temas.
Título: Re:Man In The Cloud: Un nuevo tipo de ataque basado en la nube
Publicado por: zupa en Agosto 18, 2015, 01:45:38 AM
Desconocia del tema, pero una vez mas probamos que nada es 100% seguro.