de la mitad del malware de las empresas en América Latina proviene de Apps en la nube, y destacan las familias de malware troyano bancario Grandoreiro, el cual es distribuido mediante campaña de phishing, junto con Downloader.BanLoad, Infostealer.AgentTesla, Phishing.PhishingX y Trojan.Ramnit.
Este troyano se encuentra entre los cinco principales tipos de malware detectados por Netskope en la región en los últimos 12 meses, señala el Reporte de Amenazas de Netskope Labs recién publicado donde destaca que 59% de todas las descargas de malware de la región provienen de las aplicaciones nube, como las antes mencionadas.
“Grandoreiro es un troyano bancario de múltiples componentes que opera bajo un modelo de malware como servicio (MaaS). Los atacantes suelen desplegar Grandoreiro en campañas de phishing para controlar las cuentas bancarias de sus víctimas, vaciando las cuentas y lavando los fondos robados”, señalan expertos.
Precisan que el uso de aplicaciones en la nube en la región se incrementa de manera sustancial mes con mes; herramientas como One Drive y Google Drive se han vuelto parte esencial de las operaciones de millones de empresas y también se han posicionado como blancos predilectos de los cibercriminales con nuevos métodos para propagar sus amenazas.
Los usuarios empresariales interactúan con un promedio de 25 aplicaciones en la nube cada mes, con suites como Microsoft OneDrive y Google Drive, y resalta el uso de WhatsApp por casi una cuarta parte de todos los usuarios en la región, quienes comparten en ella “información y datos sobre sus organizaciones.
OneDrive es la aplicación en la nube más utilizada en el ámbito empresarial en América Latina, con 48% de uso, seguida de Google Drive con 30%; Microsoft Teams, con 25%; WhatsApp con 23%, y Outlook Mail, con 22%”, explican loas especialistas.
A nivel global, cerca de la mitad de las descargas de malware HTTP/HTTPS provienen de aplicaciones populares. Las principales en la región incluyen Outlook.com, con 18% de todas las descargas de malware en la nube, seguido de OneDrive, con 17%; Azure Blob Storage, con 13%; GitHub, con 12%, y SharePoint, con 5.8%.
Las cuentas de correo personal representan dos tercios de todas las descargas de malware desde outlook.com. Los más comunes son documentos PDF maliciosos utilizados en campañas de phishing, que dirigen a las víctimas a sitios web fraudulentos o a números de teléfono maliciosos.
El informe de Netskope destaca la urgente necesidad de que las organizaciones en América Latina implementen controles de seguridad sólidos para protegerse contra las amenazas que provienen del uso generalizado de aplicaciones en la nube.
La combinación de políticas organizacionales, educación sobre seguridad y tecnologías avanzadas es crucial para mitigar los riesgos y salvaguardar los datos sensibles en un entorno digital cada vez más complejo, precisa.
Paolo Passeri, director de ciberinteligencia de Netskope, menciona que hay malware bancario específicamente diseñado para esta región y sobrevive a los esfuerzos para su eliminación (Grandoreiro).
Continúan evolucionando con nuevas características que las hacen más evasivas y dotadas para explotar servicios legítimos en la nube en varias etapas de la cadena de ataque, indican.
FUENTE , EFE