Los virus, el malware que más ataca a las aplicaciones cloud

En sus vertientes más dispares, el malware elige diversas aplicaciones cloud para esconderse.

Publicado el 29 Ene 2019

55163_85

Proteger los archivos que residen en la nube supone todo un desafío para las empresas en la actualidad. Para apoyar a las organizaciones en esta tarea, Netskope ha identificado a través de Netskope Threat Research Labs, las principales amenazas en la nube y proporciona una serie de consejos para su protección inmediata.

De este modo, y como principal conclusión de la investigación, se evidencia que los virus son el tipo de malware más frecuente hoy en día, y junto a downloaders y troyanos afectan a usuarios empresariales de diversos sectores (financiero, retail, salud, construcción o tecnologías). En sus más diversas vertientes, el malware elige diversas aplicaciones cloud, tales como Google Drive, Box, Dropbox, entre otros, para esconderse.

A raíz de esta tendencia, y dado que este tipo de malware busca difundirse localmente a través del análisis de la red, los usuarios empresariales pueden optar por segmentarsus redes LANpara así contener la propagación de los virus. Del mismo modo, todas las descargas y comparticiones de archivos deberían estar soportadas por motores de identificación de amenazas analizando los archivos. No obstante, es importante comprender que incluso los procesos de segmentación más estrictos de la red de una organización pueden ser sorteados por el malware que atraviesa los segmentos a través del cloud hopping.

“El malware que infecta a los ordenadores puede persistir indefinidamente en todas las limpiezas del sistema e infectar a compañeros y colaboradores dentro de la organización, a pesar de las redes segmentadas. Como resultado las infecciones se propagan a las organizaciones asociadas, impactando la responsabilidad y poniendo en juego la reputación de la empresa”, afirma Samuel Bonete, Country Manager de Netskope Iberia.

El papel del usuario

Los usuarios son los propietarios de los archivos en los procesos de carga y descarga en la nube. Por ello, y dado que las aplicaciones de almacenamiento cloud sincronizan regularmente los archivos del puesto de trabajo del usuario, la descarga involuntaria de malware desde Internet, desde dicho puesto de trabajo, no es difícil.

A este respecto, la mayoría de las infecciones proceden de un número reducido de usuarios. La alta concentración de malware en estos sujetos puede ser consecuencia de que dichos individuos utilizan puestos de trabajo sin parches o que se exponen regularmente a redes sin protección. Todo esto subraya la necesidad de que en las organizaciones se realice una mejor aplicación de las políticas de seguridad.

Del mismo modo, y para restringir la propagación de infecciones a través de la nube, son los propios usuarios quienes deben desconfiar de su alcance, mientras que los administradores de red pueden segmentar los grupos de usuarios de modo que la compartición o el intercambio de archivos entre ellos sea limitado.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

C
Redacción Computing

Artículos relacionados

Artículo 1 de 4