Categories: Cloud

Aumento de las aplicaciones en la Nube que distribuyen malware

El uso de aplicaciones Cloud ha sido una tendencia en constante crecimiento en los últimos años, especialmente en el mundo empresarial. Sin embargo, como señala un informe reciente de la empresa de ciberseguridad Netskope, la distribución de malware a través de estas aplicaciones también está en aumento con cifras alarmantes en Europa.

Según este informe el malware distribuido a través de aplicaciones en la Nube aumentó significativamente en Europa en los últimos doce meses, pasando del 33 % en febrero de 2022 al 53 % en enero de 2023. En otras palabras, más de la mitad de los casos de malware en Europa se distribuyen a través de aplicaciones Cloud. Además Microsoft OneDrive, la popular aplicación de almacenamiento en la Nube, es la fuente de malware en la nube más común en Europa, con un 26 % de todas las descargas de malware en la nube.

En cuanto a los tipos de malware distribuidos a través de aplicaciones Cloud el informe destaca que los troyanos son la amenaza más común, representando el 79 % de todo el malware detectado durante los últimos doce meses. Los troyanos son un tipo de malware que permite a los ciberdelincuentes introducirse en la infraestructura en la Nube de una empresa y distribuir otros tipos de malware, como ransomware o programas de descarga. A ésta le siguen exploits basados en archivos, puertas traseras y ransomware.

La Nube que elude los controles

El informe también destaca que los ciberdelincuentes están utilizando cada vez más aplicaciones Cloud para distribuir malware porque les permite eludir los controles de seguridad basados en lista de bloqueo de dominios y filtrado de URL o porque no inspeccionan el tráfico en la Nube. De hecho el informe revela que un 92 % de usuarios han descargado datos regularmente desde aplicaciones en la Nube al mes, frente al 53 % que han cargado datos mensualmente.

Estas cifras son alarmantes ya que las aplicaciones Cloud son cada vez más populares en el mundo empresarial. En muchos casos las empresas confían en ellas para almacenar y compartir datos sensibles y la distribución de malware a través de estas aplicaciones puede tener graves consecuencias. Por esta razón es esencial que las empresas tomen medidas para protegerse contra este tipo de amenazas.

Ray Canzanese, director de Investigación de Amenazas de Netskope Threat Labs, señala que los troyanos son particularmente populares entre los ciberdelincuentes porque les permiten obtener acceso a la infraestructura de nube de las empresas para beneficiarse ya sea de ataques de ransomware o vendiendo acceso a terceros. Por esta razón las empresas deben asegurarse de contar con medidas de seguridad efectivas para proteger su infraestructura en la Nube y garantizar la integridad de sus datos.

Medidas a implementar

Es esencial que las empresas adopten una estrategia integral de ciberseguridad, que incluya medidas de prevención, detección y respuesta. Algunas medidas que pueden ayudar a proteger contra la distribución de malware a través de aplicaciones cloud incluyen las siguientes implementaciones:

  • Medidas de autenticación sólidas
  • Políticas de control de acceso
  • Monitorización constante del tráfico de red
  • Formación de los empleados sobre las mejores prácticas de seguridad en la Nube
Antonio Rentero

Recent Posts

El ‘ransomware’ será la máxima amenaza a la ciberseguridad en 2025

El uso de la inteligencia artificial, la escasez de talento y el impacto de la…

58 mins ago

Nuevas técnicas de ataque a dispositivos móviles y otros desafíos que definirán el futuro inmediato

La compañía de seguridad ESET publica sus predicciones para 2025, en medio de la "innovación…

2 horas ago

Aumenta un 51 % el abuso de aplicaciones de confianza

La aplicación de confianza con la que más se entrometen los ciberdelincuentes es el Protocolo…

4 horas ago

Comprender el valor de la modularidad, tarea pendiente de los directivos

Un estudio de IFS, Boom e IDC revela que solamente un 19 % de las…

1 día ago

Un 67 % de los consumidores rechaza en España a aquellas empresas que no protegen sus datos

Para garantizar la privacidad, el 30 % se ha pasado a otra compañía durante el…

1 día ago

Phishing personalizado, malware adaptable y otras tendencias de ciberseguridad para 2025

Check Point Software Technologies prevé que los avances en inteligencia artificial permitirán a pequeños grupos…

1 día ago