¿Alguien espía la nube?

En momentos en los que el espionaje, tanto por particulares como por gobiernos, es parte del día a día de nuestras vidas, los servicios cloud, que tanto han trabajado por conseguir la confianza del cliente, podría ver esta peligrar. Check Point Software Technologies, el mayor proveedor mundial especializado en seguridad, alerta sobre los peligros de los píxeles de seguimiento incluidos en algunos archivos alojados en la nube.

Dice la firma en su último informe que “mediante su uso, los ciberdelincuentes pueden recopilar información sobre el usuario y su empresa, y pueden enviarla a personas ajenas a la compañía”. Hay que saber que “lo píxeles de seguimiento tienen la forma de un archivo de imagen GIF o PNG, que envía una cadena de código a un sitio web externo”.

Para evitar que los usuarios se den cuenta de que están siendo rastreados, suelen tener un tamaño muy pequeño, de un píxel, de ahí su nombre. Los ciberdelincuentes los usan para identificar componentes de la plataforma cloud, y buscar vulnerabilidades de software que puedan explotar en un ataque posterior, explica un comunicado de prensa.

esta amenaza no es exclusiva de emails y webs, ya que hace más de una década que estos píxeles de seguimiento se han podido incrustar en archivos de Microsoft Office – textos de Word, hojas de cálculo de Excel o presentaciones de PowerPoint, por ejemplo. Los documentos pueden vincularse a una imagen ubicada en un servidor web remoto. Poner un píxel de seguimiento en un archivo de Office permite conocer la actividad del fichero a medida que se mueve a través de una organización.