Los servicios de almacenar todo tipo de archivos en la nube pueden utilizarse como medio de propagación de programas malignos. Esto ocurre por la facilidad de compartir archivos. Usualmente los filtros de web no restringen acceso a estos servicios de compartición de archivo dado que son utilizados de manera constante dentro de una empresa. Tenemos que entender que los archivos que son cargados y compartidos no son analizados, es decir estos sistemas no informarán a la víctima que el archivo que desea descargar no se trata de un programa maligno. Adicionalmente a esto, la víctima usualmente se siente conforme visitando estos sitios web por el simple hecho que la pagina web que visita es legítima.
Este tipo de estrategia en los correos phishing son cada vez más popular por el simple hecho de que las empresas están utilizando servicios como Google Drive, OneDrive, Dropbox, etc. Evadir los controles de antispam es parte del porqué los atacantes utilizan estos tipos de servicios. Si hablamos de un programa maligno día cero, entonces podemos decir que al Antivirus le tomará un poco más de tiempo identificar este programa maligno. Es por esta misma razón que debemos tener cuidado con los enlaces que nos envían por correo y mas si nos solicitan descargar un archivo del que no tenemos conocimiento en particular.
Debemos de restringir mejor los controles de filtro de web con el propósito de solo permitir el servicio que utilizan en la empresa. También, debemos reducir él envió de archivos compartidos a través de un enlace. Es importante implementar una política que describa una manera explicita de cómo utilizarán el envío y recibir archivos. Esto es una buena estrategia para el momento de una campaña phishing que desea compartir un archivo malicioso. Es decir, tener un tipo de clave secreta que solo los colaboradores conozcan de cuando alguien legitimo esta compartiendo un archivo verídico de la empresa.