Saltar al contenido

Los servicios de nube pública coMicrosoft OneDrive y Google Drive no protegen contra el zero-day malware

Los hackers y los ciberdelincuentes se están volviendo sabios al hecho de que pueden usar aplicaciones en la nube para propagar malware.

En respuesta, los principales proveedores de la nube ahora ofrecen protección contra malware en un intento de detener la carga de archivos que contienen malware. Pero un nuevo informe revela que confiar en esta protección puede ser desacertado.

La empresa de seguridad de acceso a la nube Bitglass descubrió que Google Drive y Microsoft Office 365 (con protección integrada contra malware) no podían detectar una pieza de ransomware de día cero en un archivo que se cargó en los servicios en la nube.

En un análisis por separado de las aplicaciones en la nube de los clientes de Bitglass, un promedio de una de cada tres instancias corporativas de las populares aplicaciones en la nube One Drive, Google Drive, Dropbox y Box contenían malware. Las organizaciones escaneadas tienen, en promedio, cerca de 450,000 archivos en la nube: uno en 20,000 archivos contenía malware. Más de una quinta parte de los archivos que contenían malware se encontraban en formatos de Office (PowerPoint, Word, etc.), que son “familiares” para los usuarios finales, por lo que es probable que los abran y ejecuten involuntariamente el malware.

Microsoft OneDrive tiene la tasa de infección más alta al 55 por ciento. Google Drive es la segunda tasa de infección más alta, con el 43 por ciento de las instancias afectadas, seguida de Dropbox y Box con el 33 por ciento cada una. Esto tal vez refleja la popularidad relativa de los servicios.

Mike Schuricht, vicepresidente de gestión de productos en Bitglass, dice:

‘’El malware siempre será una amenaza para la empresa y las aplicaciones en la nube son un mecanismo de distribución cada vez más atractivo “.” La mayoría de los proveedores de la nube no ofrecen protección contra malware y aquellos que tienen dificultades para detectar amenazas de día cero. Solo una solución basada en inteligencia artificial que evoluciona para detectar nuevo malware y ransomware puede mantener seguros los datos de la nube”.

Las pruebas se llevaron a cabo utilizando una pieza de ransomware-as-a-service llamada ShurL0ckr. Ni Google Drive ni Microsoft Sharepoint pudieron detectar el ransomware ShurL0ckr con sus motores de amenazas incorporados.

Puede encontrar más información en el informe completo disponible en el sitio web de Bitglass y hay un resumen infográfico de los 80 con el tema “no preguntes” a continuación.