Rússia continua incrementant el número i la sofisticació dels seus ciberatacs. Patrocinats i finançats pel Govern de Putin, grups de ciberdelinqüents han intensificat les seves campanyes en els últims mesos on els serveis Cloud d’emmagatzematge com DropBox o Google Drive s’han convertit en objectius diaris.

Rússia i la seva àmplia organització experta en ciberdelicte han vist que la feblesa no radica en la inseguretat d’aquestes plataformes, sinó en la confiança extrema que tenen els usuaris en ella. I confiança, significa que l’alerta es redueix. Un informe dut a terme per Pal Alt Nertworks (PAWN) mostra que els russos estan trobant maneres d’aprofitar aquesta confiança per a fer que els seus atacs siguin extremadament difícils de detectar i prevenir. Les últimes campanyes realitzades per una amenaça persistent avançada (APT) que va rastrejar la principal empresa de ciberseguretat del món com Cloaked Ursa (també coneguda com a APT29, Nobelium o Cozy Bear) demostren sofisticació i la seva capacitat d’integrar ràpidament serveis populars d’emmagatzematge en el núvol per a evitar la detecció.

Cloaked Ursa s’està especialitzant en aquesta mena de serveis. Ja han aparegut diversos ciberatacs a plataformes populars com Trello i més recentment, les seves dues últimes campanyes s’han aprofitat de les vulnerabilitats de Google Drive per primera vegada. La signatura de ciberseguretat afirma que la naturalesa ubiqua dels serveis d’emmagatzematge en el núvol de la plataforma de Google Drive, combinada amb la confiança que tenen en ella milions de clients a tot el món, fa que la seva inclusió en el procés de lliurament de malware d’aquesta APT sigui excepcionalment preocupant.

Obtingui les imatges en els següents enllaços:

https://www.flickr.com/photos/125207874@N04/14636449405

http://free.arinco.org/storage/gdrive/