En unas semanas en las que ataques como WanaCry o Petya han hecho estragos en cientos de empresas, los expertos alertan sobre la posibilidad de un tipo de infección en ciernes; los “píxeles de seguimiento”. Su cometido es abrir puertas en la nube para que los ciberdelincuentes puedan recopilar información sobre el usuario y su empresa, con el objetivo de vender esos datos. Por esta razón, si parte de sus servicios IT están en una plataforma Cloud, es necesario incluir esta nueva variante en la lista de potenciales problemas de seguridad.
Tienen la forma de un archivo de imagen GIF o PNG, que envía una cadena de código a un sitio web externo. Para evitar que los usuarios se den cuenta de que están siendo rastreados, suelen contar con un tamaño muy pequeño, de apenas un píxel (de ahí su sobrenombre). Además, son del mismo color que el fondo del documento que los contiene, que puede ser un archivo, un e-mail o una página web, para que las víctimas no los identifiquen.
Conocidos generalmente como “web beacons”, “tracking beacons” o “web bugs”, se crearon en un principio como herramientas de marketing que se incorporaban a páginas de Internet y correos electrónicos. Pero, aunque muchas empresas los utilizan para afinar su publicidad, los piratas los aprovechan para identificar componentes de la plataforma Cloud y buscar vulnerabilidades de software que puedan explotar en un ataque posterior.
Al descargarse, el código del píxel se enlaza a un sitio web. Adicionalmente, puede capturar datos tales como direcciones IP, nombres de host, sistemas operativos, navegador web utilizado, fecha en que se visualizó la imagen o uso de cookies, entre otros. En los ataques de phishing, los ‘web beacons’ pueden emplearse también para descubrir a los destinatarios con más probabilidades de abrir un correo fraudulento.
Los cibercriminales recurren a ellos para aumentar las probabilidades de que un ataque tenga éxito. Incluso, se han descubierto píxeles de seguimiento utilizados como herramienta de vigilancia para recopilar información con fines ilícitos.
Sin embargo, esta amenaza no es exclusiva de e-mails y webs. Hace más de una década que comenzaron a incrustarse en archivos de Microsoft Office (textos en Word, hojas Excel o presentaciones PowerPoint). Poner un píxel de seguimiento en un archivo de Office permitía además conocer la actividad del fichero y sus movimientos por la organización.
Hasta ahora no hay pruebas de brechas de seguridad causadas directamente por ‘tracking beacons’. Más bien, los píxeles facilitan ataques posteriores contra usuarios y empresas.
Para contrarrestarlos es recomendable implementar controles de seguridad de correo electrónico y anti-phishing, como parte de la estrategia de seguridad en la nube. Además, resulta aconsejable que todo el software que se ejecute en un entorno Cloud esté actualizado.
Otra buena idea es aprovechar la seguridad de las aplicaciones web, que protegen todos los programas Cloud, aunque no estén correctamente parcheados, o implementar medidas robustas de prevención de amenazas.
Econocom cuenta con la Solución Econocloud junto al asesoramiento de la empresa del Grupo “Digital Security”con la que ayudamos a las compañías en la alineación de sus infraestructuras con un modelo más flexible, ofreciendo proyectos globales “end-to-end” que contemplen soluciones híbridas, entre otras, alineadas con los objetivos del negocio incluyendo el asesoramiento, diseño, migración, servicios Cloud y posterior administración, operación y mejora continua. De esta forma, se pueden alcanzar modelos que incluyen soluciones OnPremise, que garanticen la seguridad a partir de la orquestación y automatización de procesos.
François Castro, Director General Actividad Servicios IT