Actualidad Info Actualidad

Una de cada tres aplicaciones en la nube analizadas contiene malware

Microsoft SharePoint, Google Drive y la mayoría de los motores antivirus no detectan las nuevas variantes de ransomware

Redacción Interempresas09/02/2018
161

Bitglass, la compañía de soluciones de agente de acceso seguro a la nube (CASB) de nueva generación, anuncia los resultados de su última investigación: ‘Malware, P.I., seguimiento de infecciones en la nube’. Si bien la nube y los dispositivos móviles son una gran ayuda para la productividad y la agilidad, también se han convertido en un objetivo atractivo para los hackers que pretenden distribuir malware y robar datos confidenciales.

En primer lugar, Bitglass y su socio tecnológico Cylance identificaron en la Internet oscura una nueva variante del ransomware Gojdue, llamada ShurL0ckr. A continuación, comprobaron que dos conocidas plataformas en la nube con protección integrada contra el malware (Google Drive y Microsoft Office 365) no lograban identificar este nuevo ransomware. Además, Bitglass usó VirusTotal, un servicio que busca malware a partir de 67 de los principales motores de software malicioso, para analizar un archivo que contenía el ransomware ShurL0ckr. Solo el 7% de los motores antivirus probados lograron detectar el nuevo malware.

Para analizar la proliferación del malware en la nube, el equipo de investigación de amenazas de Bitglass también analizó decenas de millones de archivos almacenados en las aplicaciones en la nube de los clientes de la compañía. El análisis detectó altas tasas de infecciones en las aplicaciones en la nube y una reducida eficacia de las aplicaciones con protección integrada contra el malware como Microsoft Office 365 y Google Drive.

“El malware siempre supondrá una amenaza para las empresas y las aplicaciones en la nube son un mecanismo de distribución cada vez más atractivo”, asegura Mike Schuricht, vicepresidente de gestión de productos. “La mayoría de los proveedores de nube no ofrecen protección contra el malware y los que lo hacen tienen dificultades para detectar las nuevas amenazas. Solo una solución basada en la inteligencia artificial, que evolucione para detectar el nuevo malware y ransomware, puede mantener a salvo los datos en la nube”.

Imagen

Las principales conclusiones de la investigación son:

  • Una nueva variante de ransomware se está abriendo paso hasta las nubes cercanas a los usuarios: el equipo de investigación de amenazas de Bitglass identificó una nueva cepa del ransomware Gojdue en la Internet oscura y probó los servicios integrados de protección contra el malware de Google Drive y Microsoft Office 365. Bautizado como ShurL0ckr, este ransomware que se ofrece como un servicio funciona de la misma manera que el conocido programa de secuestro Satan. Los hackers le pagan un porcentaje al autor después de generar y distribuir una carga de ransomware que codifica los archivos que contiene el disco del usuario afectado.
  • Los antivirus nativos en la nube no detectan el nuevo malware: ni Google Drive ni Microsoft SharePoint lograron detectar el ransomware ShurL0ckr mediante sus motores de protección incorporados. Cuando se usaron otros motores antivirus, solo el 7% (un total de 5 de 67) detectaron el software malicioso; uno de estos motores fue el de Cylance, cuya tecnología protege a los clientes de Bitglass.
  • El malware está generalizado en la nube: el 44% de las empresas analizadas tenían algún tipo de software malicioso en al menos una de sus aplicaciones en la nube.
  • El malware no discrimina, afecta a todas las aplicaciones como servicio (SaaS): de media, una de cada tres instancias corporativas de aplicaciones de SaaS contenía software malicioso. De las cuatro principales aplicaciones de SaaS (OneDrive, Google Drive, Box y Dropbox), Microsoft OneDrive registró la tasa de infecciones más alta, con un 55%. Google Drive obtuvo la segunda mayor tasa de infecciones con un 43% de las instancias afectadas, seguida de Dropbox y de Box con el 33% cada una.
  • ¿Qué tipos de archivos ocultan el malware?: Bitglass ha identificado las cinco principales categorías de archivos por tasas de infecciones. Los scripts y archivos ejecutables (42%), que pueden iniciar aplicaciones maliciosas con solo hacer clic en un botón, son el tipo de archivo infectado más común. Los archivos de Microsoft Office, un tipo de ficheros empresariales muy comunes en los que la mayoría de los usuarios confían y abren sin dudarlo, ocuparon el segundo lugar (21%).

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

TOP PRODUCTS

NEWSLETTERS

  • Newsletter Seguridad

    17/09/2024

  • Newsletter Seguridad

    10/09/2024

ENLACES DESTACADOS

Closerstill Media

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

ENTIDADES COLABORADORAS

OTRAS SECCIONES

SERVICIOS