Aumento de las aplicaciones en la Nube que distribuyen malware

El malware distribuido a través de la Nube pasó del 33 % durante 2022 hasta el 53% en 2023

El uso de aplicaciones Cloud ha sido una tendencia en constante crecimiento en los últimos años, especialmente en el mundo empresarial. Sin embargo, como señala un informe reciente de la empresa de ciberseguridad Netskope, la distribución de malware a través de estas aplicaciones también está en aumento con cifras alarmantes en Europa.

Según este informe el malware distribuido a través de aplicaciones en la Nube aumentó significativamente en Europa en los últimos doce meses, pasando del 33 % en febrero de 2022 al 53 % en enero de 2023. En otras palabras, más de la mitad de los casos de malware en Europa se distribuyen a través de aplicaciones Cloud. Además Microsoft OneDrive, la popular aplicación de almacenamiento en la Nube, es la fuente de malware en la nube más común en Europa, con un 26 % de todas las descargas de malware en la nube.

En cuanto a los tipos de malware distribuidos a través de aplicaciones Cloud el informe destaca que los troyanos son la amenaza más común, representando el 79 % de todo el malware detectado durante los últimos doce meses. Los troyanos son un tipo de malware que permite a los ciberdelincuentes introducirse en la infraestructura en la Nube de una empresa y distribuir otros tipos de malware, como ransomware o programas de descarga. A ésta le siguen exploits basados en archivos, puertas traseras y ransomware.

La Nube que elude los controles

El informe también destaca que los ciberdelincuentes están utilizando cada vez más aplicaciones Cloud para distribuir malware porque les permite eludir los controles de seguridad basados en lista de bloqueo de dominios y filtrado de URL o porque no inspeccionan el tráfico en la Nube. De hecho el informe revela que un 92 % de usuarios han descargado datos regularmente desde aplicaciones en la Nube al mes, frente al 53 % que han cargado datos mensualmente.

Estas cifras son alarmantes ya que las aplicaciones Cloud son cada vez más populares en el mundo empresarial. En muchos casos las empresas confían en ellas para almacenar y compartir datos sensibles y la distribución de malware a través de estas aplicaciones puede tener graves consecuencias. Por esta razón es esencial que las empresas tomen medidas para protegerse contra este tipo de amenazas.

Ray Canzanese, director de Investigación de Amenazas de Netskope Threat Labs, señala que los troyanos son particularmente populares entre los ciberdelincuentes porque les permiten obtener acceso a la infraestructura de nube de las empresas para beneficiarse ya sea de ataques de ransomware o vendiendo acceso a terceros. Por esta razón las empresas deben asegurarse de contar con medidas de seguridad efectivas para proteger su infraestructura en la Nube y garantizar la integridad de sus datos.

Medidas a implementar

Es esencial que las empresas adopten una estrategia integral de ciberseguridad, que incluya medidas de prevención, detección y respuesta. Algunas medidas que pueden ayudar a proteger contra la distribución de malware a través de aplicaciones cloud incluyen las siguientes implementaciones: