Google ocupó el primer lugar en descargas maliciosas de Microsoft OneDrive, ya que los atacantes crearon cuentas gratuitas, cargaron malware y compartieron documentos con usuarios desprevenidos, dice Netskope.
Cuanto más puedan aprovechar los ciberdelincuentes un servicio legítimo, mayores serán sus posibilidades de engañar a las personas para que caigan en sus estafas. Es por eso que servicios populares como Google y Microsoft son explotados en ataques maliciosos. De hecho, Google Drive terminó 2021 como el servicio de almacenamiento en la nube más abusado para descargas de malware, según el proveedor de seguridad Netskope.
VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (República Tecnológica)
En su «Informe de nube y amenazas de enero de 2022» publicado el martes, Netskope señaló que las aplicaciones de almacenamiento en la nube obtuvieron una adopción aún mayor en 2021. Durante el año, el 79% de los clientes analizados utilizaron al menos una aplicación de almacenamiento en la nube, frente al 71% en 2020. La cantidad de aplicaciones de almacenamiento en la nube en uso Las organizaciones con entre 500 y 2000 empleados utilizaron 39 aplicaciones diferentes de almacenamiento en la nube el año pasado, frente a las 35 del año anterior.
Este aumento en el uso de aplicaciones en la nube naturalmente ha entusiasmado a los ciberdelincuentes, quienes han abusado con entusiasmo de estas aplicaciones para implementar malware. Para 2021, las aplicaciones de almacenamiento en la nube representaron el 69 % de las descargas de malware basado en la nube, solo un poco menos que el 72 % en 2020. Estos servicios son objetivos listos para la explotación, ya que los atacantes pueden crear fácilmente cuentas gratuitas, cargar sus cargas útiles infecciosas y luego compartirlas. documentos maliciosos con víctimas potenciales.
Durante el año, Google Drive ocupó el primer lugar de Microsoft OneDrive como la aplicación de almacenamiento en la nube con la mayor cantidad de descargas maliciosas, lo que representa el 37% de ellas. OneDrive cayó al segundo lugar con el 20% de las descargas de malware registradas. Completando los cinco primeros estaban SharePoint con un 9 %, Amazon S3 con un 6 % y GitHub con un 3 %.
Los resultados del año pasado contrastan con los de 2020, en el que OneDrive fue la aplicación de almacenamiento en la nube más explotada por descargas maliciosas con un 29 %, seguida de Box con un 17 %, Amazon S3 con un 15 %, SharePoint con un 13 % y Google Drive con solo un 9 %. .
Más allá de la evidencia de la creciente popularidad de Google, hay otras razones por las que Google Drive superó a otros servicios en descargas de malware el año pasado, según Netskope. En 2020, la botnet Emotet usó Box para entregar la mayoría de las cargas maliciosas de documentos de Office. Pero con Emotet eliminado por las fuerzas del orden público a nivel mundial a principios de 2021, esta actividad estuvo inactiva durante la mayor parte del año. Para tomar el relevo, los atacantes que intentaban duplicar el éxito de Emotet recurrieron a Google Drive para compartir documentos maliciosos de Office.
Con las aplicaciones de almacenamiento basadas en la nube como un objetivo tentador para la explotación, ¿cómo pueden las personas y las organizaciones protegerse contra documentos maliciosos? Netskope ofrece los siguientes consejos:
- Utilice el inicio de sesión único (SSO) y la autenticación multifactor (MFA) para aplicaciones administradas y no administradas. Implementar controles de políticas adaptables para intensificar la autenticación según el usuario, el dispositivo, la aplicación, los datos y la actividad.
- Implemente una protección contra amenazas en línea de varias capas para todo el tráfico web y de la nube para bloquear el malware y evitar que llegue a sus terminales y para evitar las comunicaciones de malware salientes.
- Configure controles de políticas granulares para proteger sus datos. Dichos controles deben rastrear y administrar los datos que se mueven hacia y desde las aplicaciones, así como entre su organización y las instancias personales, incluidos TI, usuarios, sitios web, dispositivos y ubicaciones.
- Utilice la protección de datos en la nube para proteger los datos confidenciales de las amenazas internas y externas en la web, el correo electrónico, SaaS, TI en la sombra y servicios de nube pública. Adopte la gestión de la postura de seguridad para los modelos de software como servicio (SaaS) e identidad como servicio (IaaS).
- Configure el análisis de comportamiento para buscar amenazas internas, exfiltración de datos, dispositivos comprometidos y credenciales comprometidas.
«La creciente popularidad de las aplicaciones en la nube ha dado lugar a tres tipos de abuso descritos en este informe: atacantes que intentan obtener acceso a las aplicaciones en la nube de la víctima, atacantes que abusan de las aplicaciones en la nube para entregar malware e internos que usan aplicaciones en la nube para la filtración de datos», Netskope Threat El director de investigación de amenazas de Labs, Ray Canzanese, dijo en un comunicado de prensa. «El informe sirve como un recordatorio de que las mismas aplicaciones que usa para fines legítimos serán atacadas y abusadas. Bloquear las aplicaciones en la nube puede ayudar a evitar que los atacantes se infiltren en ellas, mientras que buscar amenazas entrantes y datos salientes puede ayudar a bloquear las descargas de malware y exfiltración de datos».