Los expertos han descubierto un método para que los piratas informáticos roben datos de las cuentas de Google Drive de las personas sin dejar ningún rastro de los archivos con los que se salieron con la suya.
Los investigadores de seguridad cibernética de Mitiga Security han publicado hallazgos que afirman que el problema radica en el hecho de que para los usuarios sin una licencia paga para Google Workspace, no se registra nada y no hay registros de ninguna acción que un usuario pueda realizar en su disco privado.
Eso significa que si un actor de amenazas compromete una cuenta de almacenamiento en la nube, podría revocar fácilmente su licencia paga, devolver la cuenta a la licencia sin costo «Cloud Identity Free» y, por lo tanto, desactivar cualquier función de registro o toma de registros. Después de eso, podrían exfiltrar todos y cada uno de los archivos sin dejar un solo rastro. Lo único que vería un administrador más tarde es que alguien revocó una licencia paga.
Falta de controles
Mitiga dice que notificó a Google de sus hallazgos, que aún no ha respondido.
Identificar qué archivos se tomaron durante una violación de datos es una parte esencial de cualquier proceso forense post-mortem o de piratería. Ayuda a las víctimas a determinar qué tipo de datos se tomaron y, por lo tanto, a concluir si existe algún peligro de posible robo de identidad, fraude electrónico o similar.
El registro adecuado también es una de las formas estándar para que los equipos de TI realicen un seguimiento de posibles incursiones antes de que puedan causar daños graves.
Vía: SiliconAngle