Los virus destacan como ‘malware’ más frecuente en la nube

Netskope advierte de que “incluso los procesos de segmentación más estrictos de la red de una organización pueden ser sorteados por el malware que atraviesa los segmentos a través del cloud hopping”.

El virus es el malware más frecuente en las aplicaciones cloud. Así lo determina una investigación de Netskope a través de Netskope Threat Research Labs, que además apunta a otras amenazas como downloaders y troyanos.

Con diferentes vertientes, este malware se esconde también en diversas aplicaciones en la nube, entre las que están Google Drive, Box y Dropbox. Y afecta a usuarios empresariales de sectores variados, desde el financiero hasta el retail, pasando por los sectores de salud, construcción o tecnología.

Muchas infecciones procederían de un número de usuarios reducido, por exponerse a redes no protegidas o por usar puestos de trabajo no parcheados.

Su modo de acción sería difundirse locamente mediante el análisis de la red, tal y como explica Netskope.

Para luchar contra esta problemática, esta compañía apunta a la segmentación de las redes LAN y el soporte de descargas y comparticiones de archivos por motores de identificación de amenazas. Aunque advierte de que “incluso los procesos de segmentación más estrictos de la red de una organización pueden ser sorteados por el malware que atraviesa los segmentos a través del cloud hopping y ese “malware que infecta a los ordenadores puede persistir indefinidamente en todas las limpiezas del sistema e infectar a compañeros y colaboradores dentro de la organización”.

“Como resultado”, señala Samuel Bonete, Country Manager de Netskope Iberia, “las infecciones se propagan a las organizaciones asociadas, impactando la responsabilidad y poniendo en juego la reputación de la empresa”.

“A raíz de estos peligros, tanto usuarios como organizaciones deben ser más cuidadosos en la forma en que se comparten archivos, al tiempo que necesitan seguir construyendo redes seguras para descargar contenido desde la nube, ya que estos ataques dirigidos, así como APTs, son capaces de comprometer las redes DMZ a través del acceso involuntario a aplicaciones cloud“, comenta Bonete.

Netskope aconseja aplicar políticas de seguridad, limitar el intercambio de archivos y desconfiar.