Actualidad Info Actualidad

Según el último informe de Netskope Threat Labs

Las empresas europeas, objetivo principal de los troyanos

Redacción Interempresas07/03/2023
487

La adopción de aplicaciones en la nube sigue aumentando en Europa, donde las empresas las utilizan para mejorar la productividad y permitir fuerzas de trabajo híbridas. Con este panorama, el Laboratorio de Amenazas de Netskope acaba de hacer público su nueva investigación sobre las ciberamenazas activas a las que se enfrentan las empresas en Europa hoy día.

Efectivamente, dicho informe, además de destacar la creciente adopción de la nube por parte de organizaciones europeas, ha detectado un aumento de datos que se cargan y descargan desde un amplio abanico de aplicaciones en la nube por parte de los usuarios, así como la tendencia de los atacantes de abusar de estas apps, especialmente aplicaciones empresariales, para distribuir malware tales como troyanos, botnets, ransomware, puertas traseras, robo de información y programas de descarga.

Imagen

Crece el malware distribuido a través de aplicaciones en la nube

En Europa la adopción de la nube por parte de las empresas ha supuesto un aumento del 29% en el último año y el usuario europeo medio interactúa ahora con 18 aplicaciones al mes, mientras que el 1% de los usuarios más avanzados interactúa con 79 aplicaciones cada mes. Y es que, durante este último año, un 92% de usuarios han descargado datos regularmente desde aplicaciones en la nube al mes, frente al 53% que han cargado datos mensualmente.

Del mismo modo, en Europa, el malware distribuido en la nube aumentó significativamente, pasando del 33% en febrero de 2022, al 53% en enero de 2023, liderado principalmente desde las aplicaciones Microsoft One Drive y Google Drive.

Según se indica en el informe, los ciberdelincuentes intentan pasar desapercibidos y propagar contenido malicioso abusando de aplicaciones en la nube para distribuir programas maliciosos que les permitan eludir controles de seguridad basados en lista de bloqueo de dominios y filtrado de URL, o que no inspeccionan el tráfico en la nube.

Sin sorpresa, los troyanos, habitualmente utilizados por los ciberdelincuentes para introducirse en la infraestructura en la nube de una empresa y distribuir otros tipos de malware, fue la amenaza más popular en Europa, representando el 79% de todo el malware detectado durante los últimos 12 meses. A ésta le siguen exploits basados en archivos, puertas traseras, ransomware y programas de descarga.

Según afirma Ray Canzanese, director de Investigación de Amenazas de Netskope Threat Labs, "la popularidad de los troyanos entre los atacantes dirigidos a organizaciones europeas encaja en una tendencia de amenazas más amplia, ya que buscan obtener acceso a la infraestructura de nube de las empresas para beneficiarse ya sea de ataques de ransomware o vendiendo acceso a terceros”.

Crecen las amenazas frente a servidores de Mando y Control

Gran parte de las amenazas necesitan una conexión externa a la organización con la que poder comunicarse con los operadores de estas amenazas para recibir “instrucciones”. Este proceso se hace hacia servidores de comunicaciones de Mando y Control (C2), que además, centralizan la información y realizan las acciones necesarias.

Así pues, Netskope ha detectado que el 45% de las comunicaciones de Mando y Control en Europa, procedían del malware Remcos, un troyano de acceso remoto que en su origen fue una herramienta comercial para luego convertirse en arma de los ciberdelincuentes. Por sus capacidades, este malware tiene opciones de acceso remoto y una sencilla interfaz gráfica de usuario administrador. También el troyano bancario Ursnif (conocido como Gozi) se vio que era 7,5 veces más común en nuestro continente, y además se trata de un programa malicioso que está evolucionando para su uso como ransomware.

“Hay tres cosas que las empresas deberían hacer para contrarrestar estas amenazas. En primer lugar, inspeccionar todo el tráfico web y en la nube, incluidas las descargas HTTP y HTTPS y todos los tipos de archivos ”de riesgo", para evitar que el malware se infiltre en la red. En segundo lugar, configurar políticas para bloquear todas las descargas y cargas de aplicaciones no aprobadas oficialmente por su organización y así reducir la superficie de riesgo. Por último, utilizar un sistema de prevención de intrusiones (IPS) para identificar y bloquear los patrones de tráfico malicioso y ayudar a prevenir daños mayores limitando la capacidad de los atacantes para realizar funciones adicionales”, concluye Canzanese.

Principales conclusiones de un vistazo

  • La adopción de la nube en Europa aumentó un 29% en los últimos 12 meses.
  • El 53% de los usuarios europeos suben datos regularmente a aplicaciones en la nube, mientras que el 92% de los usuarios europeos descargan datos de manera regular desde dichas aplicaciones.
  • Microsoft OneDrive es la fuente de malware en la nube más común en Europa, como origen del 26% de todas las descargas de malware en la nube, con Google Drive en un cercano segundo lugar.
  • Los componentes de Google Workspace son más populares entre los usuarios europeos que en el resto del mundo.
  • El usuario europeo medio interactúa con 18 aplicaciones en la nube diferentes al mes, con el 1% de los usuarios que más interactúan con 79 aplicaciones al mes.

Netskope Threat Labs recomienda a las empresas europeas que revisen sus medidas de seguridad para asegurarse de que están adecuadamente protegidas frente a estas tendencias.

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos