Netskope ha lanzado un informe reciente que revela una tendencia creciente en el uso de aplicaciones empresariales populares para distribuir malware en el sector de las telecomunicaciones. Esto ocurre en un contexto de mayor adopción de aplicaciones en la nube, con los usuarios recurriendo frecuentemente a un número limitado de aplicaciones conocidas, incluyendo las de Microsoft.
Como resultado, el sector de las telecomunicaciones se ha convertido en el principal objetivo del malware basado en la nube, con una incidencia un 7% mayor que en otros sectores.
“Los profesionales de la industria de las telecomunicaciones tienden a interactuar con menos aplicaciones en la nube en comparación con otros segmentos de la economía y, sin embargo, el porcentaje de malware distribuido desde la nube es 7 puntos superior al de otros sectores. Esto demuestra que los trabajadores del sector tienen una mayor disposición a utilizar los servicios en la nube, lo que inevitablemente se traduce en una mayor exposición a las amenazas», dice Paolo Passeri, director de ciberinteligencia de Netskope.
Amenazas en las aplicaciones cloud
Las principales conclusiones del informe son las siguientes:
Adopción de aplicaciones en la nube:
- Frecuencia de uso: Los usuarios de telecomunicaciones suben y descargan archivos en aplicaciones en la nube a un ritmo similar al de otros sectores, pero utilizan menos aplicaciones en promedio.
- Número de aplicaciones: El usuario promedio en telecomunicaciones interactúa con 24 aplicaciones en la nube mensualmente, prefiriendo notablemente las de Microsoft, especialmente OneDrive, Teams y Outlook.
- Uso de Microsoft OneDrive: OneDrive es la aplicación más popular para subir datos, utilizada diariamente por el 30% de los usuarios de telecomunicaciones, un 50% más que la media de todos los sectores. También es la más utilizada para descargas, con un 35% de usuarios.
Netskope Threat Labs: Los actores de amenazas se focalizan en las aplicaciones cloud del sector de las telecomunicaciones
Uso de aplicaciones en la nube:
- Descargas de malware: Aunque las descargas de malware en telecomunicaciones disminuyeron siguiendo la tendencia global, tocaron fondo a finales de 2023 y comenzaron a aumentar a principios de 2024.
- Principales aplicaciones afectadas: Microsoft OneDrive y GitHub son las aplicaciones con más descargas de malware, seguidas de Outlook. Otras aplicaciones en el top 10 muestran diferencias menores con otros sectores, como un mayor número de descargas de malware en SourceForge y Google Cloud Storage.
Malware y ransomware:
- Familias de malware: Las principales amenazas incluyen el troyano de acceso remoto Remcos, el downloader Guloader y el infostealer AgentTesla, utilizados para atacar a las organizaciones de telecomunicaciones.