Cuando escribí una serie de artículos que explicaban cómo funciona la computación en la nube hace varios años, la frase “computación en la nube”, la práctica de almacenar y procesar datos en servidores remotos a los que se puede acceder en línea, estaba empezando a ponerse de moda. Hoy en día, más personas están familiarizadas con el término, aunque muchos todavía no están seguros de lo que significa. Pero para aquellos preocupados por la seguridad de la nube, un estudio reciente podría darnos una idea del futuro de la detección de virus informáticos y otro malware.
Primero, lo básico. La computación en la nube no es tan misteriosa, es una estrategia relativamente simple. Implica la creación de redes de computadoras, la conexión de la red a Internet y el uso de esas computadoras para brindar servicios a las personas. Esos servicios pueden ser soluciones de almacenamiento simples, como un álbum de fotos en línea o un sistema de archivo como Google Drive. O pueden implicar aprovechar los procesadores de las computadoras en red para hacer un trabajo que una computadora personal no podría manejar. En cualquier caso, la computación en la nube se puede resumir con la frase "todo está sucediendo en la computadora de otra persona".
Ahora para las cosas aterradoras. Investigadores del Instituto de Tecnología de Georgia, la Universidad de Indiana en Bloomington y la Universidad de California en Santa Bárbara encontraron que alrededor del 10 por ciento de los repositorios proporcionados por 20 importantes servicios de alojamiento en la nube, incluidas las plataformas de Google y Amazon, estaban comprometidos. Estos repositorios defectuosos, también conocidos como "Barras", contenían malware en ciertos "depósitos" que podrían entregarse a los usuarios a través de sitios web o servicios en línea, infectando innumerables dispositivos. Los bares incluso infectaron sitios web populares, como Groupon y Space.com.
Según los investigadores, detectar malware en los servicios de almacenamiento en la nube es complicado, porque a menudo los piratas informáticos dividen el malware en partes más pequeñas que los análisis de seguridad no identificarán como código malicioso. Cuando estén listos, los piratas informáticos pueden ensamblar las piezas y utilizar el servicio de almacenamiento en la nube como un mecanismo de entrega para todo tipo de problemas informáticos.
Los investigadores identificaron señales que indican la presencia de "malos actores" o evidencia que facilitaría la detección de malware. Comenzaron con repositorios que sabían que estaban comprometidos y buscaron identificadores comunes, como redireccionamientos incompletos y la presencia de sitios de "guardianes" que ocultaban las barras. Con esta información, el equipo creó una herramienta de escaneo a la que llaman "BarFinder".
Los investigadores esperan poder licenciar la aplicación BarFinder a empresas de seguridad y servicios de almacenamiento en la nube para descubrir y eliminar gran parte del malware en la nube. Si tiene éxito, mejoraría la seguridad de Internet y reduciría el riesgo de ser atacado por un programa malicioso.
