En
un nuevo informe de Netskope Threat Labs
●
El número de
aplicaciones con las que interactúa un usuario en América Latina ha aumentado
de 22 a 25 aplicaciones en los últimos doce meses. OneDrive es la app más
popular, seguida por Google Drive y Microsoft Teams
●
El malware
distribuido en la nube aumentó del 47% al 71% en los últimos doce meses, liderado por descargas de malware desde
aplicaciones populares, como Microsoft OneDrive, Amazon S3 y Outlook
●
Los tipos más
comunes de malware bloqueados por Netskope en América Latina fueron los
troyanos, seguidos de los descargadores y los backdoors
SANTA CLARA, California, 15 de agosto 2023.-. La adopción de
aplicaciones en la nube sigue aumentando en América Latina, al permitir a las
empresas mejorar su productividad y crear fuerzas de trabajo híbridas. Netskope, líder en Secure
Access Service Edge (SASE), ofrece
información sobre las amenazas activas que impactan contra las
infraestructuras y activos de estos usuarios.
Al igual que en otras regiones, en Latinoamérica
los usuarios utilizan cada vez más aplicaciones en la nube. El reciente Informe de
Amenazas de Netskope Threat Labs para LATAM, señala que el
número de aplicaciones con las que interactúa un usuario en América Latina ha
aumentado de 22 a 25 aplicaciones en los últimos doce meses (julio de 2022 a
junio 2023), por delante de otras zonas. La media, 23 aplicaciones, es
ligeramente superior a la de otras regiones (22). El 1% de los usuarios de
América Latina usó 75 aplicaciones al mes, frente a las 96 de otras regiones.
Al respecto de
los ritmos de descarga y carga de datos de aplicaciones en la nube, el informe
destaca que, en el primer caso, es similar al de otras zonas: con un 95% de
usuarios descargando datos de aplicaciones en la nube cada mes, frente al 93%
en otras geografías; y superior en el segundo. De media, el 72% de los usuarios
de América Latina cargó datos en aplicaciones en la nube, frente al 64% de los
de otros territorios. Asimismo, el número de usuarios que subió información a
aplicaciones en la nube aumentó un 4% entre julio de 2022 y junio de 2023, al
ritmo de otras regiones.
OneDrive es la
aplicación más popular entre los usuarios de América Latina, seguida de Google
Drive y Microsoft Teams. En general, las aplicaciones de Google son más
importantes en América Latina, mientras que las de Microsoft están más
difundidas en otras regiones, a excepción de OneDrive y Outlook. Las apps de
comunicación, como WhatsApp, Google Chat y Slack, son significativamente más
conocidas entre los usuarios de América Latina en comparación con otras zonas.
Distribución de malware en la nube
La popularidad de
la entrega de malware en la nube en las organizaciones latinoamericanas ha
aumentado significativamente en los últimos 12 meses, pasando del 47% en julio
de 2022 al 71% en junio de 2023.
De este modo, la
media de descargas de malware durante este periodo es ligeramente superior en
comparación con otras regiones, con un 61% de descargas de malware de usuarios
en América Latina en comparación con el 57% en otras zonas.
Los atacantes
intentan pasar desapercibidos distribuyendo contenido malicioso a través de
aplicaciones populares en la nube como OneDrive, que representó el 21% de todas
las descargas de malware en la nube, seguida de Amazon S3 (con un 11% de
usuarios en promedio en los últimos 12 meses) y Outlook (que supuso un 7,5% de
las descargas).
Abusar de las
aplicaciones en la nube para la distribución de malware permite a los atacantes
evadir los controles de seguridad que se basan principalmente en listas de
bloqueo de dominios y filtrado de URL, o que no inspeccionan el tráfico en la
nube.
En comparación con
otras regiones, América Latina tiene una media más alta de descargas de malware
desde la nube, con un 61% de media, solo por detrás de Australia. Los tipos más
comunes de malware bloqueados por Netskope en América Latina fueron los
troyanos, seguidos de los descargadores y los backdoors. Grandoreiro y Mekotio,
que son troyanos bancarios, se encuentran entre las principales familias de
malware bloqueadas por Netskope en América Latina, mientras que LockBit y
BlackCat destacan entre los ransomware más habituales bloqueados por Netskope
en el mismo periodo. En cuanto a las puertas traseras, Remcos, Quakbot y NjRAT
(también conocido como Bladabindi) fueron los principales programas maliciosos
bloqueados por Netskope.
Principales recomendaciones de seguridad
Netskope Threat Labs recomienda a las
organizaciones en América Latina que revisen su postura de seguridad para
asegurarse de que están adecuadamente protegidas, con recomendaciones
como:
·
Inspeccionar todas las
descargas HTTP y HTTPS, incluido todo el tráfico web y en la nube, para evitar
que el malware se infiltre en la red. Los clientes de Netskope pueden
configurar su Netskope
NG-SWG con una política de protección frente a amenazas que se aplique a las
descargas de todas las categorías y se aplique a todos los tipos de archivos.
·
Comprobar que los tipos de
archivos de alto riesgo, como los ejecutables y los comprimidos, se
inspeccionan minuciosamente mediante una combinación de análisis estáticos y
dinámicos antes de ser descargados. Los clientes de Netskope
Advanced Threat Protection pueden utilizar una Política
de Prevención de Paciente Cero para retener las descargas hasta que
hayan sido completamente inspeccionadas.
·
Configurar políticas para
bloquear descargas de aplicaciones e instancias que no se utilizan en la
organización para reducir la superficie de riesgo a solo aquellas aplicaciones
e instancias que son necesarias para el negocio.
·
Establecer
políticas para bloquear las cargas a aplicaciones e instancias que no se
utilizan en su organización para reducir el riesgo de exposición accidental o
deliberada de datos por parte de personas con acceso a información privilegiada
o el abuso por parte de atacantes.
·
Utilizar un Intrusion Prevention System
(IPS) que pueda identificar y bloquear patrones de tráfico malicioso, como
el tráfico de comando y control asociado al malware más popular. El bloqueo de
este tipo de comunicación puede evitar daños mayores al limitar la capacidad
del atacante para realizar acciones adicionales.
Además de las
indicaciones anteriores, la tecnología Remote
Browser Isolation (RBI) puede proporcionar protección adicional
cuando es necesario visitar sitios web que entran en categorías que pueden
presentar mayor riesgo, como los dominios recién observados y recién
registrados.
Acerca de Netskope Threat Labs
Netskope Threat Labs, integrados
por los investigadores de malware y amenazas en la nube más destacados del
sector, descubren, analizan y diseñan defensas contra las últimas amenazas en
la nube que afectan a las empresas. Nuestros investigadores son ponentes
habituales y voluntarios en las principales conferencias de seguridad, como
DefCon, BlackHat y RSA.
Acerca de este informe
Netskope
proporciona protección frente a amenazas a millones de usuarios en todo el
mundo. La información presentada en este informe se basa en datos de uso
anonimizados recopilados por la plataforma Netskope Security Cloud relativos a un
subconjunto de clientes de Netskope con autorización previa. Este informe contiene
información sobre las detecciones planteadas por la Next
Generation Secure Web Gateway (SWG) de Netskope, sin tener en
cuenta la importancia del impacto de cada amenaza individual. Las estadísticas
de este informe se basan en el periodo comprendido entre el 1 de junio de 2022
y el 31 de mayo de 2023. Las estadísticas reflejan las tácticas de los
atacantes, el comportamiento de los usuarios y las políticas de la
organización. Más detalles sobre el presente informe, aquí.
Acerca de Netskope
Netskope,
líder mundial en SASE, está redefiniendo la seguridad de la nube, los datos y
la red para ayudar a las organizaciones a aplicar los principios de confianza
cero para proteger los datos. Rápida y fácil de usar, la plataforma de Netskope
proporciona un acceso optimizado y seguridad en tiempo real para personas,
dispositivos y datos en cualquier lugar. Netskope ayuda a los clientes a
reducir el riesgo, acelerar el rendimiento y obtener una visibilidad
inigualable de cualquier actividad de la nube, la web y las aplicaciones
privadas. Miles de clientes, entre los que se encuentran más de 25 empresas de
la lista Fortune 100, confían en Netskope y en su potente red NewEdge para
hacer frente a las amenazas en evolución, los nuevos riesgos, los cambios tecnológicos,
los cambios organizativos y de red y los nuevos requisitos normativos. Conozca
cómo Netskope ayuda a los clientes a estar preparados para todo en su viaje
SASE, visite https://www.netskope.com/es/
También puede seguir a la compañía y conocer sus novedades en LinkedIn y Twitter
No hay comentarios:
Publicar un comentario