Google Drive es la aplicación de almacenamiento en la nube más utilizada para descargas de malware
Los ciberdelincuentes aprovechan al máximo los servicios legítimos para aumentar las posibilidades de engañar a las personas con sus estafas. Es por eso que los servicios populares de Google y Microsoft se ven explotados en ataques maliciosos. De hecho, según el proveedor de seguridad Netskope, Google Drive terminó el 2021 como el servicio de almacenamiento en la nube más utilizado para descargas de malware.
Aumento en el uso de aplicaciones de almacenamiento en la nube
En su informe "Cloud and Threat Report" de enero de 2022, Netskope señaló que las aplicaciones de almacenamiento en la nube tuvieron una mayor adopción en 2021. Durante el año, el 79% de los clientes analizados utilizó al menos una aplicación de almacenamiento en la nube, en comparación con el 71% en 2020. También aumentó el número de aplicaciones de almacenamiento en la nube utilizadas. Las organizaciones con entre 500 y 2.000 empleados utilizaron 39 aplicaciones diferentes de almacenamiento en la nube el año pasado, en comparación con las 35 del año anterior.
Este mayor uso de aplicaciones en la nube ha despertado el interés de los ciberdelincuentes, quienes las han utilizado para distribuir malware. En 2021, las aplicaciones de almacenamiento en la nube representaron el 69% de las descargas de malware basado en la nube, una ligera disminución frente al 72% en 2020. Estos servicios son objetivos fáciles de explotar, ya que los atacantes pueden crear fácilmente cuentas gratuitas, cargar su carga útil infecciosa y luego compartir documentos maliciosos con posibles víctimas.
Google Drive encabeza la lista de descargas de malware
En cuanto a las descargas de malware, Google Drive ocupó el primer lugar en 2021, superando a Microsoft OneDrive, con un 37% de las descargas maliciosas registradas. OneDrive cayó al segundo lugar con el 20% de las descargas de malware. Los siguientes lugares fueron ocupados por SharePoint con el 9%, Amazon S3 con el 6% y GitHub con el 3%.
Estos resultados contrastan con los de 2020, donde OneDrive fue la aplicación de almacenamiento en la nube más explotada para descargas de malware con un 29%, seguida de Box con el 17%, Amazon S3 con el 15%, SharePoint con el 13% y Google Drive con solo el 9%.
Razones detrás del aumento de descargas maliciosas en Google Drive
Además de la creciente popularidad de Google, hay otras razones por las que Google Drive superó a otros servicios en descargas de malware el año pasado, según Netskope. En 2020, la botnet Emotet utilizaba Box para distribuir la mayoría de las cargas útiles maliciosas de documentos de Office. Sin embargo, con la intervención de las fuerzas del orden global a principios de 2021, esta actividad estuvo inactiva la mayor parte del año. Para compensar, los atacantes intentaron duplicar el éxito de Emotet y recurrieron a Google Drive para compartir documentos maliciosos de Office.
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivelConsejos para protegerse contra documentos maliciosos
Dada la gran cantidad de ataques dirigidos a las aplicaciones de almacenamiento en la nube, ¿cómo pueden individuos y organizaciones protegerse contra documentos maliciosos? Netskope ofrece los siguientes consejos:
- Utilizar inicio de sesión único (SSO) y autenticación multifactor (MFA) tanto para aplicaciones administradas como no administradas. Implementar controles de políticas adaptativas para la autenticación ascendente basada en el usuario, el dispositivo, la aplicación, los datos y la actividad.
- Implementar protección contra amenazas en capas múltiples e en tiempo real para todo el tráfico de nube y web, con el fin de bloquear el malware antes de que llegue a los dispositivos y prevenir las comunicaciones de malware salientes.
- Establecer controles de políticas granulares para proteger los datos. Dichos controles deben rastrear y administrar los datos que se mueven hacia y desde las aplicaciones, así como entre su organización y las instancias personales, incluyendo TI, usuarios, sitios web, dispositivos y ubicaciones.
- Utilizar protección de datos en la nube para asegurar datos sensibles ante amenazas internas y externas en la web, el correo electrónico, los servicios SaaS, la TI en la sombra y los servicios de la nube pública. Adoptar la gestión de la postura de seguridad para los modelos de Software como Servicio (SaaS) e Identidad como Servicio (IaaS).
- Configurar análisis de comportamiento para detectar amenazas internas, fuga de datos, dispositivos comprometidos y credenciales comprometidas.
"La creciente popularidad de las aplicaciones en la nube ha dado lugar a tres tipos de abuso descritos en este informe: atacantes que intentan acceder a las aplicaciones de las víctimas, atacantes que abusan de las aplicaciones en la nube para distribuir malware y personas internas que utilizan aplicaciones en la nube para la fuga de datos", dijo Ray Canzanese, director de investigación de amenazas de Netskope Threat Labs, en un comunicado de prensa. "El informe sirve como recordatorio de que las mismas aplicaciones que se utilizan con fines legítimos también serán atacadas y abusadas. Asegurar las aplicaciones en la nube puede ayudar a prevenir que los atacantes las infiltran, y el escaneo de amenazas entrantes y la fuga de datos salientes pueden bloquear las descargas de malware y la fuga de datos".
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Google Drive es la aplicación de almacenamiento en la nube más utilizada para descargas de malware , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados