Hackers logran usar dropbox, onedrive y google drive sin contraseñas

Los servicios de almacenamiento en la nube son algo imprescindible para los usuarios en su día a día, ofreciendo la posibilidad de acceder a los archivos más importantes desde cualquier lugar y equipo. Sin embargo, no todo es bueno y expertos en seguridad han detectado que Dropbox, Google Drive o OneDrive permiten el acceso a estos sin necesidad de contraseñas.

Para ser más exactos, un atacante podría acceder a los archivos de los usuarios sin la necesidad de hacer uso de la contraseña de la cuenta, utilizando lo que se conoce como un ataque MITC (Man in the Cloud).

Este ataque que han descubierto expertos en seguridad no se aprovecha de fallos de seguridad existentes, sino de la implementación de los servicios, es decir, de los mecanismos que hacen que estos funcionen o mejor dicho, que los archivos sean capaz de sincronizarse sin la necesidad de solicitar al usuario la contraseña cada vez que se quiera realizar esta operación.

Para que esto sea así se utiliza un token que suple a la contraseña y permite la sincronización sin la utilización de esta y de forma totalmente automática.  Teniendo en cuenta que el  se almacena en los dispositivos que el usuario tiene vinculados a su espacio de almacenamiento, existen una gran cantidad de amenazas malware que permiten el acceso a los equipos de forma remota y el robo de los archivos, por lo que este aspecto no debería ser un problema para los ciberdelincuentes.

Una vez robado este, puede utilizarlo para acceder a los archivos de ese espacio de almacenamiento sin ningún tipo de límites, como si se tratase del propietario de la misma.

Vía

Categorías
Tags

About Alexandra Corrao

Alexandra es diplomada en mecánica, también es una entusiasta de la tecnología móvil, se ha desempeñado como Community Manager, es una geek de los vídeojuegos y lleva ya unos años colaborando como bloguera en nerdilandia.

Una respuesta en Hackers logran usar dropbox, onedrive y google drive sin contraseñas

  1. Pingback: Bitacoras.com

Deja un comentario

Por favor, usa tu nombre real en vez de un nick.

Time limit is exhausted. Please reload CAPTCHA.