Recientemente, el equipo de Threat Labs de Netskope presentó un análisis exhaustivo sobre los riesgos asociados al uso de aplicaciones en la nube en el sector de seguros. Este informe destaca que GitHub se posiciona como la plataforma más utilizada para la propagación de malwares. Además, se observa un incremento constante en la adopción de soluciones en la nube dentro de esta industria, y se examinan las principales categorías de malware que amenazan a estas organizaciones.
Hallazgos Clave del Informe
- Uso de Aplicaciones en la Nube:
- Los trabajadores en el sector asegurador interactúan con un promedio de 24 aplicaciones en la nube mensualmente. Las herramientas de Microsoft, como OneDrive y Teams, son especialmente populares.
- En comparación con otros sectores, el de seguros destaca por el uso predominante de estas plataformas de Microsoft, ocupando los primeros seis lugares.
- Explotación Maliciosa de Aplicaciones en la Nube:
- Dentro del ámbito asegurador, las plataformas que más malware distribuyen son GitHub, OneDrive y SharePoint.
- Interesantemente, GitHub presenta casi el doble de descargas de malware en seguros que en otras áreas.
- Principales Tipos de Malware:
- En el último año, las cinco categorías de malware que más han atacado a usuarios en seguros son Backdoor.Zusy, Downloader.BanLoad, Infostealer.AgentTesla, Trojan.Grandoreiro y Phishing.PhishingX.
Paolo Passeri, especialista en ciberinteligencia de Netskope, advierte: “La creciente utilización de GitHub por cibercriminales para atacar cadenas de suministro es alarmante”. Los atacantes están creando proyectos maliciosos y utilizando técnicas de typosquatting para engañar a sus víctimas. A veces, comprometen incluso proyectos legítimos, lo que representa un riesgo considerable.
Estos ataques pueden afectar a varias empresas simultáneamente, maximizando el impacto de los delincuentes con un esfuerzo mínimo. Si GitHub continúa en esta tendencia, podría superar a plataformas como OneDrive como objetivo principal de los cibercriminales.
Recomendaciones de Seguridad para el Sector Asegurador
Netskope aconseja a las organizaciones de seguros revisar su estrategia de seguridad. Deben considerar las siguientes acciones:
- Analizar todos los archivos descargados, tanto HTTP como HTTPS, para evitar infiltraciones de malware.
- Realizar un escaneo minucioso de archivos de alto riesgo, como ejecutables, usando herramientas de análisis adecuadas.
- Establecer normas que bloqueen cargas desde aplicaciones no autorizadas para limitar riesgos de exposición de datos.
- Implementar sistemas de prevención de intrusiones para detectar patrones de tráfico malicioso, como comandos y control (C2).
- Utilizar aislamiento de navegadores remoto al acceder a sitios potencialmente peligrosos para añadir una capa extra de seguridad.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.