Gamers ahora disponen en Latam de SSD más fría
El informe semestral de Netskope Threat labs destaca los riesgos que la descarga de malware en apps representa para la nube.
No es infrecuente que los hackers delincuentes usen cubiertas aparentemente inofensivas para hacernos caer en sus trampas.
Ahora que buena parte de las empresas (y hasta las personas) están migrando sus procesos a la nube, el reto de los infractores es hacernos que llevemos el malware a nuestros espacios virtuales.
¿Osado? Sin duda. Pero sólo requiere de la buena fe de los usuarios, incluso de los del departamento de TI.
Algo de eso reflejan los resultados semestrales de Netskope Threat labs. Y no son para nada buenas noticias:
- Se revela que se han detectado descargas de malware procedentes de 105 aplicaciones diferentes en la nube
- OneDrive, Sharepoint y Weebly ocupan los primeros puestos, siendo las tres principales fuentes de origen de la mayoría de las descargas de malware.
- También de un resurgimiento del malware de Office tras revertir Microsoft su decisión de deshabilitar las macros de VBA
“Tras la resolución tomada por Microsoft a principios de año de restringir las macros de Excel 4.0 y, posteriormente, las de VBA para los archivos descargados de Internet, los documentos maliciosos de Office disminuyeron”, afirma Ray Canzanese, Director del Laboratorio de Amenazas de Netskope.
De Microsoft a OneDrive
El ejecutivo destacó que el 7 de julio de 2022 Microsoft revirtió – silenciosamente – el curso y volvió a habilitar las macros de VBA para los archivos descargados de Internet.
“Esperamos que los atacantes continúen justo donde lo dejaron, y pronto veremos un aumento en los documentos maliciosos de Office”.
¿Por qué? Porque, efectivamente, los datos de la plataforma Netskope Security Cloud señalan que el porcentaje de malware de Office detectado disminuyó progresivamente tras la decisión de Microsoft.
Así, a partir de febrero, los documentos de Office representaron menos del 15% de todo el malware, mientras que la mayor parte de los últimos cinco meses estuvieron por debajo del 10%.
Estos resultados contrastan con los del año anterior, cuando los documentos de Office supusieron:
- 35% de todo el malware desde febrero
- Y más del 25% del malware durante la mayor parte de la segunda mitad de 2021
Pero, hasta allí llegan las buenas noticias. Si volvemos a las aplicaciones y nubes encontramos que:
- OneDrive, Sharepoint y Weebly ocupan los primeros puestos, siendo las tres principales fuentes de origen de la mayoría de las descargas de malware
- Baidu Object Storage, Google Gmail y Outlook.com subieron en la clasificación como resultado de un aumento en la propagación de malware a través de campañas de correo electrónico durante el mes de junio
- Amazon S3 y Baidu Object Storage salieron esta vez del top 10
Otras aplicaciones
En el informe semestral de Netskope Threat se destaca que Weebly sigue atrayendo la atención de los expertos en amenazas debido al patrón de entrega a través de archivos PDF maliciosos que redirigen a las víctimas a sitios web de:
- Phishing
- Spam
- Fraude
- Y distribución de malware
La misma estrategia se está utilizando en Squarespace, WordPress, así como en otras plataformas.
El informe también destaca que los cinco primeros dominios de phishing del período estaban alojados en dos plataformas del ranking: Weebly y Blogger.
Aunque el almacenamiento Azure Blob no ocupó un lugar destacado, los investigadores de Netskope observaron un aumento del tráfico hacia los sitios web de phishing alojados en esa plataforma.
Si desea consultar la versión completa del informe, por favor, visite el sitio web de Netskope: https://resources.netskope.com/cloud-reports/threat-labs-report-june-2022
