HayCanal.com

Amenazas en aplicaciones cloud del sector telco

Amenazas en aplicaciones cloud del sector telco

Los actores de amenazas se focalizan en las aplicaciones cloud del sector de las telecomunicaciones.

Netskope, líder en Secure Access Service Edge (SASE), acaba de publicar su último informe en el que se pone de manifiesto la creciente tendencia a recurrir a aplicaciones empresariales populares para distribuir malware en el sector de las telecomunicaciones.

Se trata de una amenaza en un momento en el que aumenta la adopción de aplicaciones en la nube en este sector, en el que los usuarios recurren con frecuencia a una reducida selección de conocidas aplicaciones, entre las que se encuentra Microsoft. Como consecuencia de este mayor uso de aplicaciones cloud, el sector de las telecomunicaciones es la principal víctima del malware procedente de la nube, con un considerable diferencial del 7% con respecto a otros sectores.

Entre las conclusiones principales se incluyen:

Adopción de aplicaciones en la nube

•    Los usuarios del sector de las telecomunicaciones cargan y descargan archivos en aplicaciones en la nube a un ritmo comparable al de otros sectores, pero tienden a utilizar menos aplicaciones en la nube de media.

•    El usuario medio en las empresas de telecomunicaciones interactúa con 24 aplicaciones en la nube al mes, con una fuerte preferencia por las aplicaciones de Microsoft. Microsoft OneDrive, Teams y Outlook son las tres aplicaciones más populares del sector.

•    Microsoft OneDrive es también la aplicación más popular para subir datos, con un 30% de los usuarios del sector de las telecomunicaciones haciéndolo a diario, un 50% más que la media de todos los sectores. Asimismo, Microsoft OneDrive es la app más popular para descargas en el sector de las telecomunicaciones, con un 35% de usuarios que efectúan descargas desde ella.

Uso de aplicaciones en la nube

•    El porcentaje de descargas de malware por usuarios del sector de las telecos se redujo siguiendo la tendencia mundial, y tocó fondo en la segunda mitad de 2023 para empezar a repuntar a principios de 2024.

•    Las empresas del sector de las telecomunicaciones son las principales víctimas del malware procedente de la nube, con un 7% más que en otros sectores.

•    Microsoft OneDrive y GitHub fueron las aplicaciones con más descargas de malware, seguidas de Outlook. Las demás aplicaciones del top 10 son muy similares a las de otros sectores, con pequeñas diferencias, como el mayor número de descargas de malware de SourceForce, el sitio web de desarrollo de software de código abierto, y Google Cloud Storage.

Malware y ransomware

•    Entre las familias de malware más utilizadas para atacar a las organizaciones del sector de las telecomunicaciones destacan el troyano de acceso remoto Remcos, el downloader Guloader y el infostealer AgentTesla.

Hablando de los resultados, Paolo Passeri, director de ciberinteligencia de Netskope, ha declarado:

Los profesionales de la industria de las telecomunicaciones tienden a interactuar con menos aplicaciones en la nube en comparación con otros segmentos de la economía y, sin embargo, el porcentaje de malware distribuido desde la nube es 7 puntos superior al de otros sectores. Esto demuestra que los trabajadores del sector tienen una mayor disposición a utilizar los servicios en la nube, lo que inevitablemente se traduce en una mayor exposición a las amenazas. Están más familiarizados con herramientas en línea como las aplicaciones cloud y esta cifra sugiere que los actores de amenazas tienden a explotar esta familiaridad.

La apertura hacia los servicios en línea también es visible en las familias de malware que atacan a los profesionales de las telecomunicaciones. En comparación con otros sectores de actividad, hay muchas más familias de malware que se dirigen a este sector, con una amplia gama de amenazas que abarcan desde IoT (el omnipresente Mirai) a descargadores (BanLoad y Guloader), troyanos bancarios (Grandoreiro), infostealers (como AgentTesla y Redline), y phishing de documentos PDF.

Resulta especialmente interesante que muchas de estas amenazas se caractericen por aprovechar servicios en la nube auténticos y de buena reputación a lo largo de diferentes etapas de la cadena de ataque: Guloader almacena la carga útil cifrada en servicios en la nube legítimos como Microsoft OneDrive o Google Drive, Grandoreiro suele utilizar Microsoft Azure (pero también AWS y Google) para entregar la carga útil final, e incluso los documentos PDF cebo de phishing suelen alojarse en servicios de almacenamiento en la nube de confianza para parecer más realistas y legítimos”.

El informe ha sido elaborado a partir de datos de uso anónimos recopilados sobre un subconjunto del sector de las telecomunicaciones perteneciente a los más de 2.500 clientes de Netskope, todos los cuales han dado su autorización previa para que sus datos sean así analizados.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos