“FIC2018”

Check Point ha averiguado que cada vez hay más píxeles implicados en ataques a organizaciones. Por lo que si parte de tus servicios IT están en una plataforma cloud, debes añadir los píxeles de seguimiento a la lista de problemas de seguridad de la cloud. Tienen la forma de un archivo de imagen GIF o PNG, que envía una cadena de código a un sitio web externo. Para evitar que los usuarios se den cuenta de que están siendo rastreados, suelen tener un tamaño muy pequeño, de un píxel, de ahí su nombre. Además, son del mismo color que el fondo del documento que los contiene, para que las víctimas no los identifiquen. Además, se puede capturar información como direcciones IP, nombres de host, sistemas operativos, navegador web utilizado, fecha en que se visualizó la imagen o uso de cookies, entre otros.

Conocidos también como web beacons, tracking beacons o web bugs, se crearon como medio de marketing y los ciberdelincuentes los han aprovechado para identificar componentes de la plataforma cloud y buscar vulnerabilidades de software que puedan explotar en un ataque posterior. Por lo que es recomendable realizar controles de seguridad de correo electrónico y anti-phishing como parte de la estrategia de seguridad en la nube.

Sin embargo, esta amenaza no solo para emails y webs, sino que también para Microsoft Office. Los documentos pueden vincularse a una imagen ubicada en un servidor web remoto. Poner un píxel de seguimiento en un archivo de Office permite conocer la actividad del fichero a medida que se mueve a través de una organización.  

Además, Check Point aconseja que todo el software que se ejecute en un entorno de nube esté actualizado. También la seguridad de aplicaciones web protegen todos los programas del cloud aunque no estén correctamente parcheados. 

About Author

Elisa Hernández

Deja un comentario