Hackean Dropbox, Google Drive y OneDrive sin saber las contraseñas

Hackean Dropbox, Google Drive y OneDrive sin saber las contraseñas.

Este fin se semana se está celebrando en Las Vegas la convenció de hackers Def Con 2015, y como era de esperar está dando mucho de sí.

Ayer te hablamos de un curioso hackeo que permite a un ciberdelincuente tramitar el certificado de defunción de cualquier persona, y declararla oficialmente muerta.

Hoy la compañía Imperva destapa una preocupante vulnerabilidad de todos los almacenes en la nube (Dropbox, Google Drive, OneDrive, etc), que permite robar el contenido de las cuentas, e incluso instalar malware dentro de ellas, sin conocer la contraseña de acceso. Ni siquiera, el nombre del la cuenta.

Los almacenes en la nube codifican la comunicación entre el usuario y el servidor, así que en teoría nadie puede acceder a los archivos que maneja una cuenta. Sin embargo, Imperva ha desarrollado un método que permite acceder al contenido de cualquier cuenta sin necesidad de conocen el usuario o la contraseña, mediante técnicas de Man-in-the-Middle u Hombre en el Medio.

En lugar de intentar robar las claves o entrar por la fuerza, Imperva consigue colarse en mitad de la comunicación, lo que la hace indetectable.

Tutorial: escucha tu música streaming directamente desde Dropbox

El método descrito por esta compañía de seguridad se aprovecha de una de las debilidades de este tipo de servicios. Para acelerar la conexión y que el usuario pueda entrar rápidamente en su cuenta y manipular ficheros, los almacenes online crean un fichero de login llamado token, que se almacena en el disco duro del usuario. Aprovechándose de una vulnerabilidad de los plug-ins de los navegadores, los hackers envían un malware llamado Switcher en un correo electrónico, que se cuela a través del plug-in del navegador, y roba el token de las cuentas de los almacenes online que estemos usando.

Con esta información aseguran que pueden entrar en la cuenta de Dropbox, Google Drive, OneNote, etc., cuando el usuario la esté usando, y hacer cualquier cosa con ella: robar ficheros, borrarlos, e incluso introducir nuevos malware.

Resulta un hackeo muy peligroso porque el usuario no tiene forma de detectar que alguien ha entrado en su cuenta, e incluso aunque cambie de contraseña el hacker puede seguir accediendo. La única solución es borrar la cuenta por completo.

Es de suponer que las compañías implicadas lanzarán una actualización o cambiarán la forma de generar el token, para que no sea comprometido.

[Fuente: Tulane Hullabaloo]