Cómo protegerte del robo de datos en la Nube

No quieres que tus fotos más privadas o los datos de tu tarjeta de crédito se difundan en la Red, ¿Verdad? Entonces, piensa bien en cómo utilizas los servicios en la Nube.

iCloud

Una noticia que se expandió rápidamente por Internet: un grupo anónimo de hackers (algunas fuentes afirman que se trató de una sola persona), consiguió fotos privadas de varias famosas de Hollywood y las publicó en la web. Aunque este tipo de ataques no es nuevo, el ocurrido tuvo un impacto masivo, a raíz de la publicación de fotos eróticas de la actriz Jennifer Lawrence. Desde que se hizo público el robo de las fotos, se asumió que estas fueron robadas directamente desde las cuentas de Apple iCloud de los famosos. ¿Es esto posible? En caso de que se confirmara que sí, ¿qué puedes hacer para evitar un posible robo?

Posible escenario de ataque

De momento no existen evidencias que confirmen que las fotos fueron robadas de iCloud. Tanto Apple como el FBI están llevando a cabo investigaciones para confirmarlo. Mientras esperamos los resultados de la investigación, algunos hechos sugieren la posibilidad de que se haya producido un acceso no autorizado a las cuentas de iCloud de las víctimas. Esta hipótesis se tiene en cuenta por varios factores. En primer lugar, un pequeño fallo en la plataforma de iCloud le permitiría a cualquier atacante probar una cantidad ilimitada de contraseñas en una cuenta determinada. Normalmente, el servidor bloquea el acceso a cualquier cuenta si se han ingresado incorrectamente los datos de acceso más de 3-5 veces. Esto sucede con la interfaz normal de iCloud, pero no en la de Encuentra mi iPhone, que no tiene esta limitación. Esto permitiría a los cibercriminales realizar ataques de fuerza bruta, es decir, probar cientos de contraseñas de manera sistemática hasta dar con la clave de acceso. Para llevar a cabo este ataque de fuerza bruta, los hackers podrían haber utilizado una aplicación de código abierto que apareció unos días antes del incidente en GitHub, la popular página web de programadores.

En segundo lugar, muchas famosas probablemente ignoran la existencia de recomendaciones para crear contraseñas fuertes y escogen contraseñas débiles. Puede que los hackers sólo probaran 500 combinaciones de las contraseñas más típicas y aún así obtuvieran resultados impresionantes. Según algunos estudios, el fallo fue rápidamente solucionado, y el lunes ya era imposible atacar las cuentas de iCloud. No obstante, no hay garantías de que no existan otras vulnerabilidades.

Por otra parte, no es la primera vez que los cibercriminales atacan a usuarios de Apple a través del servicio de iCloud, Encuentra mi iPhone. Este verano, cientos de personas de varios países fueron víctimas de un ataque que bloqueó sus iPhones/iPads a través de la herramienta antirrobo Encuentra mi iPhone. La pantalla bloqueada mostraba mensajes donde se exigía el pago de una importante cantidad de dinero para desbloquear los dispositivos.

Cómo proteger tus datos

Este incidente prueba que nuestra privacidad, hoy en día, es cada vez más frágil, tanto si eres famoso como una persona normal. Aunque los servicios de almacenamiento en la Nube son muy populares entre los usuarios de Internet,  su incuestionable utilidad se ve  ensombrecida por algunos riesgos significativos.

Por ejemplo, muchos usuarios almacenan imágenes escaneadas de sus pasaportes y otros documentos sensibles (o fotos) en la Nube, a pesar de que a veces las vulnerabilidades del sistema ponen en peligro la seguridad de los datos personales. Cuando se trata de enturbiar la seguridad, se suele pasar por alto vigilar a los endpoints. El dispositivo en sí también podría llegar a ser el causante de una fuga, si se ve comprometida por un malware con capacidades de espionaje que puede enviar archivos y credenciales de la Nube directamente a manos de los cibercriminales.

Muchas veces, en las plataformas de almacenamiento en la Nube se suele hacer la vista gorda a las grandes necesidades de seguridad que poseen este tipo de servicios. Así mismo, mediante una infección con un malware que posea capacidades de espionaje, los dispositivos móviles también pueden convertirse en blanco de robo de datos.

Christian Funk recomienda una serie de medidas para evitar el robo de información sensible a través de ordenadores, dispositivos móviles o servicios de la Nube:

1) Utiliza una contraseña fuerte y exclusiva para cada cuenta.

2) Utiliza una solución de seguridad para endpoints para proteger tus dispositivos, ya que cada dispositivo es una puerta de acceso a tus archivos almacenados en la Nube.

3) Utiliza funciones de verificación en dos pasos siempre que sea posible.

4) Haz una selección de qué archivos deberías tener almacenados en la nube y cuáles no. No deberías confiar en la Nube a la hora de almacenar información sensible (relacionada tanto con tu vida personal como profesional)

5) Es muy fácil perder o que te roben el teléfono móvil; por lo tanto, asegúrate de que no tienes almacenados datos sensibles. Si es imprescindible que los tengas, asegúrate de protegerlos con una buena contraseña.

6) Si vas a guardar información muy sensible en tu teléfono (incluidos vídeos y fotos), comprueba que tu dispositivo no carga los archivos automáticamente en la Nube.

7) Antes de compartir tus datos personales o permitir que alguien te haga una foto, asegúrate de que el dispositivo al que vas a enviarlo es suficientemente seguro para mantener tus datos a salvo de miradas indiscretas.

 

 

Consejos