Seguridad

El 59% del malware de las empresas en AL proviene de apps en la nube: Netskope

Redacción10/07/2024
3 minutos de lectura

Aplicaciones en la nube como One Drive y Google Drive se han vuelto parte esencial de las operaciones de millones de empresas, pero también se han posicionado como blancos predilectos de los cibercriminales.

En este escenario, el Reporte de Amenazas de Netskope Labs recién publicado destaca que el 59% de todas las descargas de malware de la región provienen de las aplicaciones en la nube, como las antes mencionadas, por lo que el desarrollador instó a las organizaciones a redoblar sus esfuerzos para proteger sus datos y sistemas.

Interacción con las apps en la nube

Los usuarios empresariales en América Latina interactúan con un promedio de 25 aplicaciones en la nube cada mes. Aunque esto incluye suites para el ámbito corporativo y laboral, como OneDrive y Drive, también destaca la prevalencia de otras plataformas como WhatsApp, que es utilizada con fines empresariales por casi una cuarta parte de todos los usuarios en la región, quienes comparten en ella información y datos sobre sus organizaciones.

OneDrive es la aplicación en la nube más utilizada en el ámbito empresarial en América Latina, con un 48% de uso, seguida de Google Drive con un 30%, Microsoft Teams con un 25%, WhatsApp con un 23% y Outlook Mail con un 22%. La popularidad de estas aplicaciones resalta la necesidad de políticas robustas para el manejo seguro de datos sensibles dentro de las organizaciones.

Anunciante

El abuso de las apps en la nube por los entes maliciosos

A nivel global, aproximadamente la mitad de todas las descargas de malware HTTP/HTTPS provienen de aplicaciones en la nube populares, y América Latina no es una excepción. Las principales aplicaciones utilizadas para descargar malware en la región incluyen Outlook.com, que representa el 18% de todas las descargas de malware en la nube, seguido de OneDrive con un 17%, Azure Blob Storage con un 13%, GitHub con un 12% y SharePoint con un 5.8%, de acuerdo con el estudio de Netskope.

En particular, las descargas de malware desde Outlook.com provienen tanto de cuentas personales de Outlook como de instancias organizacionales de Microsoft 365. Las cuentas de correo personal representan dos tercios de todas las descargas de malware desde Outlook.com. Los tipos de malware más comunes descargados desde Outlook.com son documentos PDF maliciosos utilizados en campañas de phishing, que dirigen a las víctimas a sitios web fraudulentos o a números de teléfono maliciosos.

Entre las familias de malware prevalentes que afectan a los usuarios en América Latina se encuentra el troyano bancario Grandoreiro, el cual es típicamente distribuido como parte de una campaña de phishing. Este troyano se encuentra entre los cinco principales tipos de malware detectados por Netskope en la región en los últimos 12 meses, junto con Downloader.BanLoad, Infostealer.AgentTesla, Phishing.PhishingX y Trojan.Ramnit.

Grandoreiro es un troyano bancario de múltiples componentes que opera bajo un modelo de malware como servicio (MaaS). Los atacantes suelen desplegar Grandoreiro en campañas de phishing para controlar las cuentas bancarias de sus víctimas, vaciando las cuentas y lavando los fondos robados.

El informe de Netskope destaca la necesidad de que las organizaciones en América Latina implementen controles de seguridad sólidos para protegerse contra las amenazas que provienen del uso generalizado de aplicaciones en la nube. La combinación de políticas organizacionales, educación sobre seguridad y tecnologías avanzadas es crucial para mitigar los riesgos y salvaguardar los datos sensibles en un entorno digital cada vez más complejo.

«LATAM continúa siendo afectada por varias familias de malware bancario específicamente diseñadas para esta región. Estas operaciones no solo parecen sobrevivir a los intentos de eliminación (Grandoreiro), sino que también continúan evolucionando con nuevas características que las hacen más evasivas, incluido la explotación de servicios legítimos en la nube en varias etapas de la cadena de ataque», mencionó Paolo Passeri, director de ciberinteligencia de Netskope.

El desarrollador reiteró que su informe es un llamado a la acción para las empresas en América Latina, recordándoles que, a medida que adoptan la nube y otras tecnologías, también deben estar preparadas para enfrentar los desafíos de seguridad que estas conllevan.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Netskope revoluciona la ciberseguridad SaaS con el poder de la IA Generativa

 Los «guardianes» de la ciberseguridad aman el riesgo, pero ¿Qué piensan los CEO al respecto?

Generación Z en México: grupo más vulnerable a estafas digitales

PyMEs mexicanas registran más de 40 millones de intentos de ciberataque

 

Etiquetas
Redacción10/07/2024
3 minutos de lectura

Publicaciones relacionadas

Proporciona Acer blindaje digital para navegar con confianza desde la laptop

13/02/2025

Comparte Sophos nueve reglas de seguridad digital

11/02/2025

Colaboran Stellar Cyber y LastPass en protección de credenciales

11/02/2025

PyMEs enfrentaron un promedio de 16 incidentes de ciberseguridad el año pasado

06/02/2025
Botón volver arriba
Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap