Check Point alerta para perigos dos pixéis de seguimento na cloud

CloudSegurança

A Check Point refere que os pixéis de seguimento, muitas vezes incluídos em ficheiros de Office e alojados na cloud, podem capturar informação sobre o utilizador e a empresa e enviá-la a cibercriminosos, comprometendo a segurança corporativa.

A empresa indica que os seus investigadores encontram cada vez mais pixéis implicados em ataques a organizações e que as mesmas devem considerá-los como mais um problema de segurança.

Os pixéis de seguimento têm a forma de um ficheiro de imagem GIF ou PNG, que envia uma cadeia de código para um website externo com informações tais como o endereço IP, nome de host, sistemas operativo, browser utilizado, data em que se visualizou a imagem, uso de cookies, entre outros dados.

Também conhecidos como web beacons, tracking beacons ou web bugs, são de tamanho reduzido ocupando muitas vezes um pixel, o que deu origem ao nome. Estas ameaças são da mesma cor que o fundo do documento que os contém para não serem detetadas.

Os pixés de seguimento, originalmente criados como ferramentas de marketing, podem ser usados para saber mais informações dos utilizadores, antes do lançamento de uma campanha de malware. Por exemplo, para determinar que destinatários têm mais probabilidades de abrir emails fraudulentos.

Além disso, esta ameaça pode existir também nos ficheiros do Microsoft Office – textos do Word, folhas de cálculo do Excel ou apresentações do PowerPoint.

Segundo a Check Point, “não há provas da existência de falhas de segurança causadas diretamente por tracking beacons”. No entanto, os pixéis facilitam ataques posteriores contra utilizadores e empresas e é recomendável implementar controlos de segurança de email e anti-phishing como parte da estratégia de segurança na cloud.


Clique para ler a bio do autor  Clique para fechar a bio do autor