Las apps en la nube reemplazan a las webs como fuente principal para las descargas de malware

Dos tercios de todo el malware distribuido a las redes empresariales en 2021 se originó en servicios como OneDrive o Google Drive.

Guardar

Icono de Google drive.
Icono de Google drive.

Las aplicaciones cloud han conseguido hacerse con un título algo deshonroso: son las herramientas que albergan más código malicioso, habiéndose situado incluso por encima de las páginas web. 

Así lo señala un estudio realizado por la firma Netskope. La compañía analizó los datos recopilados de las redes de sus clientes entre el 1 de enero de 2020 y el 30 de noviembre de 2021, descubriendo que la mayor fuente de malware procedió de apps en la nube.

Según la investigación del proveedor de seguridad, dos tercios de todo el software malicioso distribuido a las redes empresariales tendría ya este origen. 

Ray Canzanese, ditector de Netskope Threat Labs, ha explicado que gran parte del cambio tiene que ver con la conveniencia y el coste para los atacantes. 

Por simplificar, las aplicaciones cloud proporcionan alojamiento de archivos gratuito o barato y también son una estupenda pasarela para que los cibermalos extiendas sus amenazas a muchas víctimas potenciales. 

"Los atacantes que intentan hacerse un hueco en una organización saben que es más probable que un usuario abra un enlace a un servicio que usa regularmente, como Google Drive. Si un atacante me envía un enlace para descargar un archivo de Dropbox, es posible que no haga clic en él porque rara vez uso Dropbox para trabajar", señala el experto. 

Para los hackers también es muy sencillo hacerse una cuenta en estos servicios e ir cargando malware en ellos para ver si los usuarios pican y los descargan. "Luego comparten enlaces a ese contenido, ya sea de forma nativa a través de la aplicación o generando un enlace de acceso público y pasándolo por correo electrónico, redes sociales, sitios web maliciosos, mensajes de texto o cualquier otro medio", subraya Canzanese.

Google Drive, el mayor foco de malware

El análisis de Netskope muestra que Google Drive ha reemplazado a Microsoft OneDrive como la app en la nube que los atacantes usan con más frecuencia para tratar de distribuir malware a las redes empresariales. De hecho, la mayor parte del malware en la nube en 2021 se alojó y distribuyó a través de la herramienta propiedad de los de Mountain View. 

Google Drive, OneDrive y Box son las favoritas de los atacantes. Pero, de lejos, no son las únicas aplicaciones en la nube de las que se aprovechan los cibermalos para distribuir malware. Netskope bloqueó las descargas de malware de hasta 230 herramientas cloud distintas en 2021. "Lo más probable es que las aplicaciones en las que confían muchas organizaciones estén en esta lista", apostilla.

Desde la compañía de seguridad recomiendan a las empresas que adopten una política más defensiva (de 'confianza cero´) que analice las descargas y cargas en esas aplicaciones usadas con frecuencia. Además, les aconseja utilizar el inicio de sesión único y la autenticación multifactor para proteger sus cuentas de apps en la nube.