jueves, junio 5, 2025
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Conectividad 2025
    • Debate gestión del dato 2024
    • La observabilidad es necesaria 2024
    • Industria 4.0 2024
    • Seguridad en el endpoint 2024
    • Entornos híbridos 2024
    • Banca 2024
    • Cloud 2024
    • AA.PP. 2024
    • Centro de datos 2024
    • Turismo, construcción y energía 2024
  • GUIAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ESPECIALES
    • ¿Quiere saber cómo conseguir una optimización de costes real?
    • Especial IA 2024: un futuro brillante pleno de desafíos
  • Entorno TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
No Result
View All Result
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Conectividad 2025
    • Debate gestión del dato 2024
    • La observabilidad es necesaria 2024
    • Industria 4.0 2024
    • Seguridad en el endpoint 2024
    • Entornos híbridos 2024
    • Banca 2024
    • Cloud 2024
    • AA.PP. 2024
    • Centro de datos 2024
    • Turismo, construcción y energía 2024
  • GUIAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ESPECIALES
    • ¿Quiere saber cómo conseguir una optimización de costes real?
    • Especial IA 2024: un futuro brillante pleno de desafíos
  • Entorno TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
No Result
View All Result
DirectorTIC
No Result
View All Result
Inicio Destacado

Cuidado con el ataque del hombre en la nube

Inma ElizaldePor: Inma Elizalde
13 agosto, 2019
ataque-del-hombre-en-la-nube-directortic-madrid-españa
Compartir en TwitterCompartir en Linkedin

La popularidad de la nube ha aumentado significativamente en los últimos años: un número cada vez mayor de empresas aprovecha el acceso a los datos en cualquier momento y lugar para lograr una mayor productividad y flexibilidad. Sin embargo, el crecimiento de estos servicios no ha pasado desapercibido para los ciberdelincuentes, lo que ha dado lugar a una nueva generación de ataques cibernéticos.

Una técnica maliciosa que se ha vuelto bastante frecuente en los últimos años es lo que se conoce como el ataque del «hombre en la nube» o “Man in the Cloud” (MitC por sus siglas en inglés). Este ataque intenta acceder a las cuentas de las víctimas sin necesidad de disponer de unas credenciales de usuario obtenidas de antemano. Este artículo explica el funcionamiento de los ataques MitC y ofrece consejos prácticos sobre qué pueden hacer las empresas para defenderse de ellos.

¿Qué es un ataque del hombre en la nube?

Para obtener acceso a las cuentas en la nube, los ataques del hombre en la nube aprovechan el sistema de token de sincronización OAuth que utilizan las aplicaciones en la nube. La mayoría de los servicios de nube populares (como Dropbox, Microsoft OneDrive o Google Drive) guardan uno de estos tokens en el dispositivo del usuario después de haber realizado la autenticación inicial. Esto se hace para ofrecer una mayor facilidad de uso: los usuarios no tienen que introducir su contraseña cada vez que quieren acceder a una aplicación si disponen de un token OAuth. Sin embargo, la disponibilidad en cualquier momento y lugar de los servicios en la nube significa que el mismo token puede dar acceso desde cualquier dispositivo. De este modo, si un atacante consigue acceder y copiar un token, puede infiltrarse en la cuenta de nube de la víctima de forma remota, de un modo que parezca genuino y que burle las medidas de seguridad.

Según Minerva, el primer equipo de investigación que descubrió los ataques del hombre en la nube, la forma más fácil de acceder a un token es mediante la ingeniería social. Esto requiere engañar a la víctima para que ejecute herramientas de software malicioso, como Switcher, que generalmente se distribuyen por correo electrónico. Una vez se ha ejecutado en el dispositivo de la víctima, este malware instala un nuevo token (que pertenece a una nueva cuenta creada por el atacante) y mueve el token real de la víctima a una carpeta de sincronización en la nube. Después, cuando el dispositivo de la víctima se sincroniza, los datos se sincronizan con la cuenta del atacante en lugar de la cuenta de la víctima. Además, el token de la cuenta original se revela al atacante. En ese momento, se puede usar Switcher para copiar el token de la cuenta original en el equipo de la víctima y borrar el malicioso, eliminando cualquier rastro de la brecha de seguridad y dando al atacante un acceso completo a la cuenta de la víctima en cualquier dispositivo.

Cómo protegerse de este ataque

La naturaleza de un ataque de este tipo hace que sea muy difícil evitarlo con las medidas de seguridad convencionales, como la protección de los puntos finales y del perímetro. Sin embargo, hay varias medidas que las empresas pueden adoptar para reducir significativamente (o incluso eliminar) la posibilidad de convertirse en víctimas de un ataque del hombre en la nube.

  1. Realizar formaciones de seguridad periódicas

Una de las medidas de seguridad más efectivas es también una de las más simples. Como hemos indicado anteriormente, los ataques MitC dependen de la ingeniería social para tener éxito. Afortunadamente, un empleado bien formado y precavido es mucho menos probable que haga clic en un enlace malicioso o en un archivo adjunto sospechoso incluido en un correo electrónico de phishing. Las empresas que se preocupan por la seguridad deben ofrecer formaciones periódicas a todos sus empleados para asegurarse de que tengan presente la protección y conozcan las señales que indican un intento de ataque.

  1. Utilizar el cifrado para proteger los datos en la nube

Aunque el cifrado no puede evitar un ataque MitC, sí es capaz de evitar las brechas de datos que pueden producirse como resultado. Siempre que las claves de cifrado no se almacenen también dentro del

servicio en la nube atacado, cualquier información a la que se acceda mediante un ataque MitC permanecerá cifrada para el atacante. Esto significa que la información robada será indescifrable e inutilizable por parte del ciberdelincuente.

  1. Habilitar la autenticación de dos factores

La autenticación multifactor (AMF) es otra forma simple pero efectiva de reducir la amenaza que suponen los ataques MitC. Este sistema de autenticación está disponible en los servicios de nube líderes (Office 365), así como mediante soluciones de seguridad especializadas creadas para verificar las identidades de los usuarios en todos los recursos en la nube de una empresa. La AMF añade una capa adicional de seguridad que puede frustrar fácilmente a un atacante que use la técnica MitC, al no tener la posibilidad de autenticarse más allá del token OAuth.

  1. Invertir en un agente de acceso seguro a la nube (CASB)

Una de las formas más completas de protegerse de amenazas como los ataques MitC es mediante la implementación de un CASB. Los CASB intermedian todo el tráfico entre las aplicaciones en la nube de una empresa y los dispositivos de punto final. Para ello, reemplazan automáticamente los tokens OAuth de cada aplicación por tokens cifrados antes de enviarlos a los puntos finales. Cuando un dispositivo intenta acceder a una aplicación en la nube, se envía un token cifrado y único al CASB, que lo descifra y lo transmite a la aplicación. En consecuencia, si un ciberdelincuente sustituyera el token de un usuario, el token malicioso fallaría en el proceso de validación y descifrado en el proxy, denegando el acceso a la cuenta de la víctima y anulando el ataque.

La popularidad de la nube sigue aumentando a un ritmo sin precedentes. Sin embargo, al igual que ocurre con tantas tecnologías nuevas, esta creciente aceptación conlleva nuevos riesgos. Los ataques del hombre en la nube están diseñados para aprovechar el acceso a los datos en cualquier momento y lugar que permite la nube con el fin de proporcionar a los piratas informáticos un acceso no autorizado a la información confidencial. Si bien es prácticamente imposible detectar estas amenazas con herramientas de seguridad convencionales, eso no significa que las empresas estén indefensas. La formación periódica de los empleados, combinada con medidas de seguridad como el uso del cifrado, la autenticación de dos factores y los CASB, puede proporcionar una defensa extremadamente sólida contra los ataques MitC y muchas otras amenazas. En el mundo de los negocios modernos, la seguridad efectiva no es un lujo: es una necesidad. Cualquier empresa que no esté preparada sufrirá inevitablemente una brecha en la seguridad de sus datos.

Anurag Kahol

Director técnico de Bitglass

 

Etiquetas: ataque del hombre en la nubeBitglasscloudman in the cloudMitCseguridad

DESTACADOS

DESTACADO

Palo Alto Networks, la seguridad que nos guía
Sin categoría

Palo Alto Networks, la seguridad que nos guía

18 octubre, 2023

¿Quiere descubrir cómo sortear los peligros y mantener su organización a salvo? Con Palo Alto Networks descubrirá, a través de...

Leer másDetails

DESTACADOS

No Content Available
SEIDOR y Cisco revolucionan la ciberseguridad con IA, SSE y SASE
Entorno TIC

SEIDOR y Cisco revolucionan la ciberseguridad con IA, SSE y SASE

29 mayo, 2025

En un mundo donde las amenazas cibernéticas evolucionan rápidamente, las empresas necesitan soluciones de seguridad que protejan los datos sensibles...

Leer másDetails
No Content Available
¿Quiere saber cómo conseguir una optimización de costes real?
Especiales

¿Quiere saber cómo conseguir una optimización de costes real?

3 junio, 2025

La optimización de costes es una máxima empresarial para cualquier empresa que se precie, pero en este 2025 más si...

Leer másDetails
Talleres del CIO

OVHcloud, minimizando los desafíos de migrar a la nube

22 mayo, 2025

Ir a la nube supone para las organizaciones afrontar retos que por sí solas serían difíciles de superar. El papel...

Leer másDetails
Entorno TIC

Ikusi y Cisco ayudan a las empresas “a centrarse únicamente en su negocio”

3 septiembre, 2024

En un mundo donde la tecnología evoluciona a pasos agigantados, la gestión eficiente de la tecnología es crucial para el...

Leer másDetails
F5 o cómo conectar, proteger y optimizar aplicaciones en diferentes entornos
Destacado

F5 o cómo conectar, proteger y optimizar aplicaciones en diferentes entornos

22 mayo, 2025

En un mundo digital cada vez más distribuido, donde las aplicaciones son el corazón de los negocios, F5 conecta, protege...

Leer másDetails
¿Cómo pueden las empresas ser dueñas de sus datos y gobernarlos en todo su ciclo de vida?
Destacado

¿Cómo pueden las empresas ser dueñas de sus datos y gobernarlos en todo su ciclo de vida?

6 mayo, 2025

En un momento en el que el dato es uno de los principales activos de las organizaciones, no todas extraen...

Leer másDetails
¿Cuál es la situación de la infraestructura para la IA en las empresas españolas?
Destacado

¿Cuál es la situación de la infraestructura para la IA en las empresas españolas?

8 abril, 2025

Con el avance de la inteligencia artificial la inversión en su infraestructura creció en gran medida el año pasado. Un...

Leer másDetails
OpenText Summit Madrid 2025: innovación y transformación digital a través de la gestión de la información
Reportajes

OpenText Summit Madrid 2025: innovación y transformación digital a través de la gestión de la información

13 marzo, 2025

OpenText está ultimando los detalles de uno de los eventos más relevantes del sector tecnológico: OpenText Summit Madrid 2025. La...

Leer másDetails
Siguiente noticia
HCI-directortic-madrid-españa

HCI y gobierno de identidades al rescate de SAP HANA

SOBRE NOSOTROS

DirectorTic es una publicación de T.a.i. Editorial con información de valor para la toma de decisiones del C-Level de mediana y gran empresa

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
View All Result
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Conectividad 2025
    • Debate gestión del dato 2024
    • La observabilidad es necesaria 2024
    • Industria 4.0 2024
    • Seguridad en el endpoint 2024
    • Entornos híbridos 2024
    • Banca 2024
    • Cloud 2024
    • AA.PP. 2024
    • Centro de datos 2024
    • Turismo, construcción y energía 2024
  • GUIAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ESPECIALES
    • ¿Quiere saber cómo conseguir una optimización de costes real?
    • Especial IA 2024: un futuro brillante pleno de desafíos
  • Entorno TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

Este sitio web almacena cookies técnicas esenciales para el buen funcionamiento de la página. Estas cookies sirven para mejorar nuestro sitio web y poder ofrecer su funcionalidad completa. No utilizamos cookies de seguimiento para publicidad, ni para redes sociales, ya que cuando comparte información con una red social, será al entrar en ésta cuando le pidan el consentimiento a esas cookies. Para conocer más acerca de las cookies que utilizamos, pulse en Política de cookies. Puede visitar nuestra política de privacidad para saber más sobre el tratamiento de sus datos Política de privacidad. Pulse en aceptar, para minimizar