Microsoft SharePoint, Google Drive y la mayoría de antivirus no detectan nuevo ransomware
Noticias de tecnologia Una de cada tres aplicaciones en la nube analizadas en un nuevo estudio contiene malware. Noticias de tecnologia
Bitglass, compañía de soluciones de agente de acceso seguro a la nube (CASB) de nueva generación, anuncia los resultados de su última investigación: Malware, P.I., seguimiento de infecciones en la nube. Si bien la nube y los dispositivos móviles son una gran ayuda para la productividad y la agilidad, también se han convertido en un objetivo atractivo para los hackers que pretenden distribuir malware y robar datos confidenciales.
En primer lugar, Bitglass y su socio tecnológico Cylance identificaron en la Internet oscura una nueva variante del ransomware Gojdue, llamada ShurL0ckr. A continuación, comprobaron que dos conocidas plataformas en la nube con protección integrada contra el malware (Google Drive y Microsoft Office 365) no lograban identificar este nuevo ransomware. Además, Bitglass usó VirusTotal, un servicio que busca malware a partir de 67 de los principales motores de software malicioso, para analizar un archivo que contenía el ransomware ShurL0ckr. Solo el 7 % de los motores antivirus probados lograron detectar el nuevo malware.
Para analizar la proliferación del malware en la nube, el equipo de investigación de amenazas de Bitglass también analizó decenas de millones de archivos almacenados en las aplicaciones en la nube de los clientes de la compañía. El análisis detectó altas tasas de infecciones en las aplicaciones en la nube y una reducida eficacia de las aplicaciones con protección integrada contra el malware como Microsoft Office 365 y Google Drive.
"El malware siempre supondrá una amenaza para las empresas y las aplicaciones en la nube son un mecanismo de distribución cada vez más atractivo", asegura Mike Schuricht, vicepresidente de gestión de productos. "La mayoría de los proveedores de nube no ofrecen protección contra el malware y los que lo hacen tienen dificultades para detectar las nuevas amenazas. Solo una solución basada en la inteligencia artificial, que evolucione para detectar el nuevo malware y ransomware, puede mantener a salvo los datos en la nube".
Las principales conclusiones de la investigación son:
• Una nueva variante de ransomware se está abriendo paso hasta las nubes cercanas a los usuarios: el equipo de investigación de amenazas de Bitglass identificó una nueva cepa del ransomware Gojdue en la Internet oscura y probó los servicios integrados de protección contra el malware de Google Drive y Microsoft Office 365. Bautizado como ShurL0ckr, este ransomware que se ofrece como un servicio funciona de la misma manera que el conocido programa de secuestro Satan. Los hackers le pagan un porcentaje al autor después de generar y distribuir una carga de ransomware que codifica los archivos que contiene el disco del usuario afectado.
• Los antivirus nativos en la nube no detectan el nuevo malware: ni Google Drive ni Microsoft SharePoint lograron detectar el ransomware ShurL0ckr mediante sus motores de protección incorporados. Cuando se usaron otros motores antivirus, solo el 7 % (un total de 5 de 67) detectaron el software malicioso; uno de estos motores fue el de Cylance, cuya tecnología protege a los clientes de Bitglass.
• El malware está generalizado en la nube: el 44 % de las empresas analizadas tenían algún tipo de software malicioso en al menos una de sus aplicaciones en la nube.
• El malware no discrimina, afecta a todas las aplicaciones como servicio (SaaS): de media, una de cada tres instancias corporativas de aplicaciones de SaaS contenía software malicioso. De las cuatro principales aplicaciones de SaaS (OneDrive, Google Drive, Box y Dropbox), Microsoft OneDrive registró la tasa de infecciones más alta, con un 55 %. Google Drive obtuvo la segunda mayor tasa de infecciones con un 43 % de las instancias afectadas, seguida de Dropbox y de Box con el 33 % cada una.
• ¿Qué tipos de archivos ocultan el malware?: Bitglass ha identificado las cinco principales categorías de archivos por tasas de infecciones. Los scripts y archivos ejecutables (42 %), que pueden iniciar aplicaciones maliciosas con solo hacer clic en un botón, son el tipo de archivo infectado más común. Los archivos de Microsoft Office, un tipo de ficheros empresariales muy comunes en los que la mayoría de los usuarios confían y abren sin dudarlo, ocuparon el segundo lugar (21 %).