Según Netskope Threat Research Labs, en sus vertientes más dispares, el malware elige diversas aplicaciones Cloud para esconderse
Los virus, forma más frecuente de malware en las aplicaciones Cloud
Proteger los archivos que residen en la nube supone todo un desafío para las empresas en la actualidad. Para apoyar a las organizaciones en esta tarea, Netskope ha identificado a través de Netskope Threat Research Labs, las principales amenazas en la nube y proporciona una serie de consejos para su protección inmediata.
Efectivamente, la nube es un vector de ataque relativamente nuevo para hackers y creadores de malware. En este contexto, las empresas buscan soluciones de seguridad que mitiguen los puntos ciegos en la nube, incluida la actividad realizada a través del acceso desde fuera de la red o conectándose desde dispositivos personales.
De este modo, y como principal conclusión de la investigación, se evidencia que los virus son el tipo de malware más frecuente hoy en día, y junto a ‘downloaders’ y troyanos afectan a usuarios empresariales de diversos sectores (financiero, retail, salud, construcción o tecnologías). En sus más diversas vertientes, el malware elige diversas aplicaciones cloud, tales como Google Drive, Box, Dropbox, entre otros, para esconderse.
A raíz de esta tendencia, y dado que este tipo de malware busca difundirse localmente a través del análisis de la red, los usuarios empresariales pueden optar por segmentar sus redes LAN para así contener la propagación de los virus. Del mismo modo, todas las descargas y comparticiones de archivos deberían estar soportadas por motores de identificación de amenazas analizando los archivos.
No obstante, es importante comprender que incluso los procesos de segmentación más estrictos de la red de una organización pueden ser sorteados por el malware que atraviesa los segmentos a través del ‘Coud Hopping’.
“El malware que infecta a los ordenadores puede persistir indefinidamente en todas las limpiezas del sistema e infectar a compañeros y colaboradores dentro de la organización, a pesar de las redes segmentadas. Como resultado las infecciones se propagan a las organizaciones asociadas, impactando la responsabilidad y poniendo en juego la reputación de la empresa”, afirma Samuel Bonete, Country Manager de Netskope Iberia.
Netskope Threat Research Labs analiza cómo se producen las infecciones, explorando las relaciones entre los usuarios de aplicaciones Cloud y sus archivos en la nube.
El papel del usuario, factor a tener en cuenta
Los usuarios son los propietarios de los archivos en los procesos de carga y descarga en la nube. Por ello, y dado que las aplicaciones de almacenamiento Cloud sincronizan regularmente los archivos del puesto de trabajo del usuario, la descarga involuntaria de malware desde Internet, desde dicho puesto de trabajo, no es difícil.
A este respecto, la mayoría de las infecciones proceden de un número reducido de usuarios. La alta concentración de malware en estos sujetos puede ser consecuencia de que dichos individuos utilizan puestos de trabajo sin parches o que se exponen regularmente a redes sin protección. Todo esto subraya la necesidad de que en las organizaciones se realice una mejor aplicación de las políticas de seguridad.
Del mismo modo, y para restringir la propagación de infecciones a través de la nube, son los propios usuarios quienes deben desconfiar de su alcance, mientras que los administradores de red pueden segmentar los grupos de usuarios de modo que la compartición o el intercambio de archivos entre ellos sea limitado.
“A raíz de estos peligros, tanto usuarios como organizaciones deben ser más cuidadosos en la forma en que se comparten archivos, al tiempo que necesitan seguir construyendo redes seguras para descargar contenido desde la nube, ya que estos ataques dirigidos, así como APTs, son capaces de comprometer las redes DMZ a través del acceso involuntario a aplicaciones Cloud”, añade Bonete.
La investigación como punto de partida
Tras el auge de diversas campañas de malware dirigidas contra entornos empresariales cloud, Netskope ha sido el primer proveedor de tecnología CASB en constituir un equipo de investigación especializado en la detección de malware para cloud, rescate de software y otras técnicas de ataque dirigidas contra la nube.
Como misión, Netskope Threat Research Labs, analiza cómo se producen estas infecciones, explorando las relaciones entre los usuarios de aplicaciones Cloud y sus archivos en la nube. El objetivo es averiguar el modo en que los atacantes utilizan la red social empresarial para irrumpir en organizaciones de primer nivel.
A este respecto, una solución de seguridad diseñada para Cloud y con múltiples capas de protección como Netskope Threat Protection, ayuda a las empresas a identificar y remediar estas amenazas, en cualquier servicio y antes de que sea tarde.
“Netskope es el único Bróker de Seguridad de Acceso a la Nube (CASB) con protección integrada contra amenazas para servicios cloud (SaaS e IaaS) y web, al tiempo que visualiza el tráfico que otras soluciones de seguridad no pueden ver”, explica la compañía. Estas capacidades ayudan a las empresas a mantenerse protegidas ante las amenazas que se esconden en SaaS, IaaS o en la web.
Respaldado por el equipo de Netskope Threat Research Labs, Netskope proporciona múltiples capas de detección de amenazas, incluyendo inspección antivirus estático y dinámico, detección de anomalías en el comportamiento de los usuarios, análisis heurístico, análisis de sandbox y motor de inteligencia artificial.
Si desea más información acerca de esta investigación, por favor, acceda a este White Paper
