 |
|
|
De acuerdo a Netskope Threat Research Labs, la nube es un vector de ataque relativamente nuevo para hackers y creadores de malware. En este contexto, las empresas buscan soluciones de seguridad que mitiguen los puntos ciegos en la nube, incluida la actividad realizada a través del acceso desde fuera de la red o conectándose desde dispositivos personales.
De este modo, y como principal conclusión de la investigación de la entidad, se evidencia que los virus son el tipo de malware más frecuente hoy en día, y junto a downloaders y troyanos afectan a usuarios empresariales de diversos sectores (financiero, retail, salud, construcción o tecnologías). En sus más diversas vertientes, el malware elige diversas aplicaciones Cloud, tales como Google Drive, Box, Dropbox, entre otros, para esconderse.
A raíz de esta tendencia, y dado que este tipo de malware busca difundirse localmente a través del análisis de la red, los usuarios empresariales pueden optar por segmentar sus redes LAN para así contener la propagación de los virus. Del mismo modo, todas las descargas y comparticiones de archivos deberían estar soportadas por motores de identificación de amenazas analizando los archivos.
No obstante, es importante comprender que incluso los procesos de segmentación más estrictos de la red de una organización pueden ser sorteados por el malware que atraviesa los segmentos a través del “cloudhopping”.
“El malware que infecta a los ordenadores puede persistir indefinidamente en todas las limpiezas del sistema e infectar a compañeros y colaboradores dentro de la organización, a pesar de las redes segmentadas. Como resultado las infecciones se propagan a las organizaciones asociadas, impactando la responsabilidad y poniendo en juego la reputación de la empresa”, afirma Daniel Junqueira, Senior Sales Engineer de Netskope para Latinoamérica.
El papel del usuario: un factor a tener en cuenta
Los usuarios son los propietarios de los archivos en los procesos de carga y descarga en la nube. Por ello, y dado que las aplicaciones de almacenamiento cloud sincronizan regularmente los archivos del puesto de trabajo del usuario, la descarga involuntaria de malware desde Internet, desde dicho puesto de trabajo, no es difícil.
Al respecto, la mayoría de las infecciones proceden de un número reducido de usuarios. La alta concentración de malware en estos sujetos puede ser consecuencia de que dichos individuos utilizan puestos de trabajo sin parches o que se exponen regularmente a redes sin protección. Todo esto subraya la necesidad de que en las organizaciones se realice una mejor aplicación de las políticas de seguridad.
Del mismo modo, y para restringir la propagación de infecciones a través de la nube, son los propios usuarios quienes deben desconfiar de su alcance, mientras que los administradores de red pueden segmentar los grupos de usuarios de modo que la compartición o el intercambio de archivos entre ellos sea limitado.“A raíz de estos peligros, tanto usuarios como organizaciones deben ser más cuidadosos en la forma en que se comparten archivos, al tiempo que necesitan seguir construyendo redes seguras para descargar contenido desde la nube, ya que estos ataques dirigidos, así como APTs, son capaces de comprometer las redes DMZ a través del acceso involuntario a aplicaciones cloud”, añade Junqueira.
Mayor información en www.netskope.com
|
