Cibercriminales siguen teniendo como objetivo las aplicaciones en la nube

Es bien sabido que durante el 2020 hubo un incremento en la utilización de servicios y aplicaciones en la nube tanto por usuarios como por las organizaciones, según datos, se estima que este incremento de uso por organización fue de un 20%. 

Esto motivó al desarrollo de malware por parte de los cibercriminales, desplazándose y dirigiéndose hacia la nube, con un incremento en el 2020 del 61% de todo el malware enviado mediante aplicaciones en la nube, contra el 48% de años anteriores.

Según experto, los cibercriminales incrementaron el uso de las aplicaciones más populares y de confianza para los usuarios para enviar malware, o bien, realizar actividades conocidas como “cloud phishing” y “cloud malware”. El experto también destacó que las empresas que utilizan plataformas en la nube, deben modernizar y ampliar rápidamente sus arquitecturas de seguridad, con el fin de analizar y entender los datos de las aplicaciones, servicios en la nube, como la actividad de los usuarios en ella.

Durante el reporte realizado por un grupo de expertos, el 36% de las campañas de phishing tienen como objetivo las nubes de las organizaciones. Aunque la mayoría de los phishing se encuentran en sitios web más tradicionales, los atacantes están adaptándose, al utilizar más aplicaciones en la nube para lograr el objetivo de afianzarse en las organizaciones que puedan llegar a infectar.

Un dato interesante es el volumen de documentos maliciosos de Microsoft Office, teniendo un incremento del 58% en los últimos meses, estos archivos suelen generalmente suelen ser malware de tipo troyano utilizados para entregar payloads, estableciendo puertas traseras y propagando ransomware.

Este incremento de actividad dirigida hacia la nube por parte de los ciberdelincuentes, también tiene como motivo, el uso de la nube para saltarse los controles de seguridad que podrían encontrarse al utilizar otros medios, como la seguridad de plataformas correos electrónicos o defensas web establecidas por las organizaciones. Donde al parecer han tenido resultados, debido a que los expertos estiman que de todas las descargas de malware de archivos Office maliciosos detectadas y bloqueadas, estas representan un 27% del total enviado por los ciberdelincuentes.

Esta tendencia es muy posible que siga incrementándose, debido a la reestructuración de las organizaciones por motivo de la pandemia, que han optado por permitir el trabajo remoto de sus empleados y por ende el uso de servicios en la nube para optimizar sus operaciones.

Desde Arkavia Networks recomendamos a las organizaciones tomar las medidas necesarias para supervisar, detectar y mitigar el malware en los servicios de la nube utilizados, así como de ser posible prevenir la recepción e intercambio de estos archivos maliciosos dentro de su plataforma en la nube. Para los usuarios recomendamos encarecidamente tener sumo cuidado con los archivos que son compartidos por cualquier medio, ya sea una nube de archivos compartidos (Drive, OneDrive, Sharepoint, etc), correo electrónico, mensajería instantánea, o herramientas de mensajería instantánea y videoconferencia (Teams, Meets, Zoom, etc), aún si provienen de un remitente de confianza o miembro interno de la organización.



Referencia:

Cybercriminals continue to target trusted cloud apps


COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,15,asus,1,Ataques,7,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,6,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,Check Point,4,Chile,1,Chips,1,Chrome,3,Ciberataque,6,Cibercrimen,155,Cibercriminales,3,Ciberdelincuencia,16,ciberseguridad,174,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,2,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,4,Emotet,3,Empresas,116,enrutadores,1,Estadisticas,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,Hacking,84,Hardware,7,Hosting,3,HTML5,1,HTTP,1,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,Malware,57,Malwares,32,Maze,2,MDM,1,Messenger,1,MFA,1,Microsoft,40,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,19,PHP,1,Plugins,1,PoC,2,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,25,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,19,Redes,30,redes sociales,12,Redhat,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,23,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,VNC,1,VPN,6,Vulnerabilidad,41,Vulnerabilidades,80,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Cibercriminales siguen teniendo como objetivo las aplicaciones en la nube
Cibercriminales siguen teniendo como objetivo las aplicaciones en la nube
https://1.bp.blogspot.com/-cUbkm6Yla4M/YD5l-ngqXPI/AAAAAAAACZE/03JDH1sn_FkYhF-n2rdEUR0a4MBVXV5GwCLcBGAsYHQ/w640-h320/Cloud%2Bpara%2Bpropagar%2BMalware.jpg
https://1.bp.blogspot.com/-cUbkm6Yla4M/YD5l-ngqXPI/AAAAAAAACZE/03JDH1sn_FkYhF-n2rdEUR0a4MBVXV5GwCLcBGAsYHQ/s72-w640-c-h320/Cloud%2Bpara%2Bpropagar%2BMalware.jpg
Arkavia Networks News
https://www.arkalabs.cl/2021/03/cibercriminales-siguen-teniendo-como.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2021/03/cibercriminales-siguen-teniendo-como.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy