Investigadores de la empresa de seguridad informática RSA han comprobado que es posible robar datos alojados en la nube utilizando una máquina de ataque virtual. El software espiado y el software atacante comparten la misma memoria caché de hardware, lo que permitió al segundo sondear pistas sobre su víctima.
La computación en la nube
puede aportar muchos beneficios a la empresa al tiempo que ahorrar
costes económicos, dejando atrás cualquier preocupación por el equipo
físico para alojar información y ejecutar programas. Sin embargo,
todavía son muchos los reacios a entregar datos a terceros, bien por
temor a los hackers, a la pérdida accidental de archivos o al robo a los
proveedores en la nube.
Un estudio llevado a cabo por investigadores de la empresa
internacional de seguridad informática RSA da la razón a los más
temerosos. Según publica la web MIT Technology Review,
se ha demostrado que es posible para un software alojado en la nube
robar información valiosa de otro software hospedado en la misma.
Para probarlo, ejecutaron un software malicioso en un hardware
diseñado para imitar el funcionamiento de compañías de cloud computing
como Amazon. Así, fueron capaces de robar una clave de seguridad de
e-mail desde el software de otro usuario, informa Tendencias 21.
El ataque, desarrollado por RSA en colaboración con investigadores de
la Universidad de Carolina del Norte y Wisconsin, ambas en EEUU,
demostró ser tan complejo que es poco probable que se convierta en un peligro para los clientes de las plataformas actuales, pero sí abre el debate sobre la seguridad en la nube.
En su publicación, los autores del estudio sugieren que la información más valiosa no debería confiarse a este tipo de alojamientos. “La lección principal es que si tienes una carga de trabajo sensible no debes trabajar junto a alguien desconocido y potencialmente poco fiable”, señala Ari Juels, jefe científico de RSA y director de los laboratorios de investigación.
Tecnología de Virtualización
El ataque debilita uno de los pilares básicos que sustenta la
computación en la nube, el hecho de que los datos de un cliente se
mantienen completamente separados de los pertenecientes a cualquier
otro. Esta separación es posible en teoría a través de la tecnología de
virtualización, software que imita el sistema de un equipo físico.
El resultado son máquinas virtuales (VM) que ofrecen a sus usuarios
un sistema familiar para instalar y ejecutar software, ocultando el
hecho de que, en realidad, todos los clientes comparten el mismo sistema
informático, complejo y a una escala similar a la de un almacén.
Más...Fuenet: www.larazon.es
No hay comentarios:
Publicar un comentario