Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Estudio revela que reductores de URL propician infección de malware
Si bien puede hacer que una URL larga se vea más ordenada, los servicios en la nube que utilizan acortadores de URL con sólo seis caracteres podrían quedar vulnerables a ataques de malware que utilizan fuerza bruta.
Por lo general, estos servicios en la nube utilizan reductores de URL como un medio para compartir el acceso a las carpetas a través de la web de la misma manera que alguien podría querer usarlo para compartir un enlace en plataformas de carácter sensible, pero podría haber consecuencias tanto para el usuario y el anfitrión del servicio en la nube.
De acuerdo con Boing Boing, un nuevo artículo de investigación publicado en línea, afirma que la dirección URL abreviada contiene sólo seis caracteres, por lo que un ataque de fuerza bruta instigado por un pirata informático podría, por el proceso de eliminación, buscar la URL, lo que permitiría el acceso de ciberatacantes a todas las carpetas compartidas.
En esencia, mientras que una URL acortada podría haber sido creada como un medio para compartir una carpeta en la nube con un número selecto de colaboradores, un ataque de fuerza bruta podría hacer que sea vulnerable a cualquier otra persona.
En un ejemplo, los investigadores miraron el almacenamiento en la nube usando Microsoft OneDrive y, mediante el uso de ataques de fuerza bruta contra ella, fueron capaces de exponer siete computadores de aquellos que utilizan URLs cortas.
Mapas en línea también son vulnerables
Dada la naturaleza misma de la nube, el mismo peligro se puede aplicar a los servicios que se sincronizan automáticamente con otros dispositivos, como un teléfono o tableta.
Los investigadores demostraron que la misma vulnerabilidad también puede resultar perjudicial para los usuarios de los mapas en línea.
Dado que los servicios como Google Maps permite a las personas enviar direcciones entre sí usando direcciones URL acortadas, la misma vulnerabilidad podría aplicarse al acceder a estos lugares.
Como resumen el documento explica: "Para muchos usuarios individuales, lo que permite la inferencia de sus direcciones residenciales, sus identidades y ubicaciones extremadamente sensibles que, si se revelan públicamente, violaría la privacidad médica y financiera."
