- El número de aplicaciones con las que interactúa un usuario en América Latina ha aumentado de 22 a 25 aplicaciones en los últimos doce meses. OneDrive es la app más popular, seguida por Google Drive y Microsoft Teams
- El malware distribuido en la nube aumentó del 47% al 71% en los últimos doce meses, liderado por descargas de malware desde aplicaciones populares, como Microsoft OneDrive, Amazon S3 y Outlook
- Los tipos más comunes de malware bloqueados por Netskope en América Latina fueron los troyanos, seguidos de los descargadores y los backdoors
SANTA CLARA, California, 15 de agosto 2023.-. La adopción de aplicaciones en la nube sigue aumentando en América Latina, al permitir a las empresas mejorar su productividad y crear fuerzas de trabajo híbridas. Netskope, líder en Secure Access Service Edge (SASE), ofrece información sobre las amenazas activas que impactan contra las infraestructuras y activos de estos usuarios.
Al igual que en otras regiones, en Latinoamérica los usuarios utilizan cada vez más aplicaciones en la nube. El reciente Informe de Amenazas de Netskope Threat Labs para LATAM, señala que el número de aplicaciones con las que interactúa un usuario en América Latina ha aumentado de 22 a 25 aplicaciones en los últimos doce meses (julio de 2022 a junio 2023), por delante de otras zonas. La media, 23 aplicaciones, es ligeramente superior a la de otras regiones (22). El 1% de los usuarios de América Latina usó 75 aplicaciones al mes, frente a las 96 de otras regiones.
Al respecto de los ritmos de descarga y carga de datos de aplicaciones en la nube, el informe destaca que, en el primer caso, es similar al de otras zonas: con un 95% de usuarios descargando datos de aplicaciones en la nube cada mes, frente al 93% en otras geografías; y superior en el segundo. De media, el 72% de los usuarios de América Latina cargó datos en aplicaciones en la nube, frente al 64% de los de otros territorios. Asimismo, el número de usuarios que subió información a aplicaciones en la nube aumentó un 4% entre julio de 2022 y junio de 2023, al ritmo de otras regiones.
OneDrive es la aplicación más popular entre los usuarios de América Latina, seguida de Google Drive y Microsoft Teams. En general, las aplicaciones de Google son más importantes en América Latina, mientras que las de Microsoft están más difundidas en otras regiones, a excepción de OneDrive y Outlook. Las apps de comunicación, como WhatsApp, Google Chat y Slack, son significativamente más conocidas entre los usuarios de América Latina en comparación con otras zonas.
Distribución de malware en la nube
La popularidad de la entrega de malware en la nube en las organizaciones latinoamericanas ha aumentado significativamente en los últimos 12 meses, pasando del 47% en julio de 2022 al 71% en junio de 2023.
De este modo, la media de descargas de malware durante este periodo es ligeramente superior en comparación con otras regiones, con un 61% de descargas de malware de usuarios en América Latina en comparación con el 57% en otras zonas.
Los atacantes intentan pasar desapercibidos distribuyendo contenido malicioso a través de aplicaciones populares en la nube como OneDrive, que representó el 21% de todas las descargas de malware en la nube, seguida de Amazon S3 (con un 11% de usuarios en promedio en los últimos 12 meses) y Outlook (que supuso un 7,5% de las descargas).
Abusar de las aplicaciones en la nube para la distribución de malware permite a los atacantes evadir los controles de seguridad que se basan principalmente en listas de bloqueo de dominios y filtrado de URL, o que no inspeccionan el tráfico en la nube.
En comparación con otras regiones, América Latina tiene una media más alta de descargas de malware desde la nube, con un 61% de media, solo por detrás de Australia. Los tipos más comunes de malware bloqueados por Netskope en América Latina fueron los troyanos, seguidos de los descargadores y los backdoors. Grandoreiro y Mekotio, que son troyanos bancarios, se encuentran entre las principales familias de malware bloqueadas por Netskope en América Latina, mientras que LockBit y BlackCat destacan entre los ransomware más habituales bloqueados por Netskope en el mismo periodo. En cuanto a las puertas traseras, Remcos, Quakbot y NjRAT (también conocido como Bladabindi) fueron los principales programas maliciosos bloqueados por Netskope.
Principales recomendaciones de seguridad
Netskope Threat Labs recomienda a las organizaciones en América Latina que revisen su postura de seguridad para asegurarse de que están adecuadamente protegidas, con recomendaciones como:
- Inspeccionar todas las descargas HTTP y HTTPS, incluido todo el tráfico web y en la nube, para evitar que el malware se infiltre en la red. Los clientes de Netskope pueden configurar su Netskope NG-SWG con una política de protección frente a amenazas que se aplique a las descargas de todas las categorías y se aplique a todos los tipos de archivos.
- Comprobar que los tipos de archivos de alto riesgo, como los ejecutables y los comprimidos, se inspeccionan minuciosamente mediante una combinación de análisis estáticos y dinámicos antes de ser descargados. Los clientes de Netskope Advanced Threat Protection pueden utilizar una Política de Prevención de Paciente Cero para retener las descargas hasta que hayan sido completamente inspeccionadas.
- Configurar políticas para bloquear descargas de aplicaciones e instancias que no se utilizan en la organización para reducir la superficie de riesgo a solo aquellas aplicaciones e instancias que son necesarias para el negocio.
- Establecer políticas para bloquear las cargas a aplicaciones e instancias que no se utilizan en su organización para reducir el riesgo de exposición accidental o deliberada de datos por parte de personas con acceso a información privilegiada o el abuso por parte de atacantes.
- Utilizar un Intrusion Prevention System (IPS) que pueda identificar y bloquear patrones de tráfico malicioso, como el tráfico de comando y control asociado al malware más popular. El bloqueo de este tipo de comunicación puede evitar daños mayores al limitar la capacidad del atacante para realizar acciones adicionales.
Además de las indicaciones anteriores, la tecnología Remote Browser Isolation (RBI) puede proporcionar protección adicional cuando es necesario visitar sitios web que entran en categorías que pueden presentar mayor riesgo, como los dominios recién observados y recién registrados.
Acerca de Netskope Threat Labs
Netskope Threat Labs, integrados por los investigadores de malware y amenazas en la nube más destacados del sector, descubren, analizan y diseñan defensas contra las últimas amenazas en la nube que afectan a las empresas. Nuestros investigadores son ponentes habituales y voluntarios en las principales conferencias de seguridad, como DefCon, BlackHat y RSA.
Acerca de este informe
Netskope proporciona protección frente a amenazas a millones de usuarios en todo el mundo. La información presentada en este informe se basa en datos de uso anonimizados recopilados por la plataforma Netskope Security Cloud relativos a un subconjunto de clientes de Netskope con autorización previa. Este informe contiene información sobre las detecciones planteadas por la Next Generation Secure Web Gateway (SWG) de Netskope, sin tener en cuenta la importancia del impacto de cada amenaza individual. Las estadísticas de este informe se basan en el periodo comprendido entre el 1 de junio de 2022 y el 31 de mayo de 2023. Las estadísticas reflejan las tácticas de los atacantes, el comportamiento de los usuarios y las políticas de la organización. Más detalles sobre el presente informe, aquí.
Acerca de Netskope
Netskope, líder mundial en SASE, está redefiniendo la seguridad de la nube, los datos y la red para ayudar a las organizaciones a aplicar los principios de confianza cero para proteger los datos. Rápida y fácil de usar, la plataforma de Netskope proporciona un acceso optimizado y seguridad en tiempo real para personas, dispositivos y datos en cualquier lugar. Netskope ayuda a los clientes a reducir el riesgo, acelerar el rendimiento y obtener una visibilidad inigualable de cualquier actividad de la nube, la web y las aplicaciones privadas. Miles de clientes, entre los que se encuentran más de 25 empresas de la lista Fortune 100, confían en Netskope y en su potente red NewEdge para hacer frente a las amenazas en evolución, los nuevos riesgos, los cambios tecnológicos, los cambios organizativos y de red y los nuevos requisitos normativos. Conozca cómo Netskope ayuda a los clientes a estar preparados para todo en su viaje SASE, visite https://www.netskope.com/es/ También puede seguir a la compañía y conocer sus novedades en LinkedIn y Twitter
Equipo Prensa
Portal Innova