Utilizamos cookies propias y de terceros para mejorar nuestros servicios, analizar y personalizar tu navegación, mostrar publicidad y facilitarte publicidad relacionada con tus preferencias. Si sigues navegando por nuestra web, consideramos que aceptas su uso. Puedes cambiar la configuración u obtener más información aquí.

Los píxeles de seguimiento, una amenaza para los archivos almacenados en la Nube

Con la popularización de los sistemas de almacenamiento en la Nube, cada vez son más las personas y empresas que deciden guardar de esta forma sus archivos. Estos sistemas son especialmente vulnerables ante lo que se conoce como píxeles de seguimiento, una técnica utilizada por los ciberdelincuentes que recopilan información sobre el usuario y la envían a otras personas.
Los píxeles de seguimiento son herramientas maliciosas que se suelen distribuir a través de archivos de Microsoft Office, según explica la empresa de seguridad Check Point. Tienen la capacidad de capturar información como direcciones IP, sistemas operativos y navegadores 'web' utilizados, fechas de visualización y el uso de 'cookies', entre otros.
Estos virus tienen la forma de un archivo de imagen GIF o PNG, que envía una cadena de código a un sitio web externo. Para evitar que los usuarios se den cuenta de que están siendo rastreados, suelen tener un tamaño muy pequeño, de un píxel, de ahí su nombre. Además, explican desde la compañía de seguridad, son del mismo color que el fondo del documento que los contiene, que puede ser un archivo, un 'email' o una página 'web', para que las víctimas no los identifiquen.
Los píxeles de seguimiento, también conocidos como 'web beacons', 'tracking beacons' o 'web bugs', se crearon en un principio como herramientas de publicidad en páginas de Internet y correos electrónicos. Sin embargo, los ciberdelincuentes los introducen en la Nube para buscar vulnerabilidades de 'software' para usar en ataques posteriores.
Cada vez se encuentran más píxeles implicados en ataques a organizaciones, como advierte Check Point. Estos elementos son utilizados también como herramienta de vigilancia para recopilar información con el fin de mejorar la probabilidad de los ataques de tipo 'phishing'.
SEGUIMIENTO EN ARCHIVOS DE OFFICE
Hace más de una década, los píxeles de seguimiento se comenzaron a incrustar en archivos de Microsoft Office, tanto textos de Word como hojas de cálculo de Excel o presentaciones de PowerPoint. Estos documentos pueden vincularse a una imagen externa, y permiten conocer la actividad del fichero a medida que se mueve a través de una organización. La información recogida se destina a futuros ataques.
Para contrarrestarlos, es recomendable disponer de controles de seguridad de correo electrónico, así como que todo el 'software' que se ejecute en la Nube esté actualizado, como recuerda la compañía de seguridad.