Hackean servicios como Dropbox y Google Drive sin saber las contraseñas

El fin de semana pasado se celebró en las vegas el famoso Def con, la convención más famosa de hackers a nivel mundial. Los mayores expertos del tema se concentran para dar a conocer sus descubrimientos y proponer nuevos retos a los más entusiastas de la ciberseguridad. Por lo que, durante los días que dura la convención, se espera que cientos de agujeros de seguridad salgan a la luz gracias a los análisis de las mejores empresas de seguridad del mundo.

Chris Rock, experto en seguridad informática, presentó al mundo su mayor logro: falsificar un certificado de defunción y hacer oficial la muerte de alguien. Lo cierto es que este agujero de seguridad da pie a muchas grandes estafas que se han ido realizando a lo largo de los años. Pero sin lugar a dudas lo que más sorprendió en la Def con 2015 es el gran logro por parte de la empresa de seguridad Imperva. Gracias a ellos los servicios de almacenamiento en la nube están en el punto de mira de muchos crackers.

La vulnerabilidad afecta a todos los servicios de este tipo

Imperva ha explicado en su charla el motivo por el cual todos debemos revisar nuestro contenido en la nube: es posible robar todo el contenido sin saber la contraseña. El fallo de seguridad afecta a la gran mayoría de servicios de almacenamiento y, de no corregirse a corto plazo, estos servicios podrían perder muchos usuarios activos.

Gracias a la técnica Man-In-The-Middle han conseguido explotar la vulnerabilidad.

Gracias a la técnica Man-In-The-Middle han conseguido explotar la vulnerabilidad.

La vulnerabilidad se realiza aplicando la técnica Man-in-the-Middle, es decir, poniéndose el atacante entre el servicio de almacenamiento y el usuario final sin que ninguno de estos sepan de su existencia. Aunque dichos servicios en la nube codifican todos los datos almacenados de los usuarios, la técnica desarrollada por la empresa Imperva se salta directamente dicho cifrado colándose en mitad de la comunicación.

Todo gracias a un plug-in

La técnica desarrollada por Imperva no es un Man-in-the-Middle corriente, si no que es un arduo trabajo de ingeniería que no todos pueden llevar a cabo. La vulnerabilidad se explota gracias a un fichero llamado token, creado por los servicios de almacenamiento en el disco duro del usuario final para que este tenga un acceso rápido a la plataforma y no se canse de esperar. Por lo que para llegar hasta este fichero, los hackers envían un correo electrónico con un tipo de malware llamado Switcher, que se cuela en el ordenador a través de una pequeña vulnerabilidad de los plug-ins. Una vez dentro, el malware roba los archivos token previamente comentados, proporcionando control total sobre las cuentas en los servicios de almacenamiento.

Esperemos que las compañías de almacenamiento estén al tanto de este gran fallo y lo solucionen inmediatamente. De lo contrario, cualquiera con conocimientos un tanto avanzados en hacking puede explotar la vulnerabilidad gracias a la información dada por Imperva. La única solución en caso de que tus ficheros token caigan en manos de un cracker es la eliminación total de la cuenta de almacenamiento.


Escribe un comentario