Los antivirus nativos en la nube no detectan el nuevo malware

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo utilizar la Dark Web

Si bien la nube es una gran ayuda para la productividad y la agilidad, también se ha convertido en un objetivo atractivo para los hackers que pretenden distribuir malware y robar datos confidenciales. Así lo indica una investigación llevada a cabo por Bitglass, que, tras analizar decenas de millones de archivos almacenados en las aplicaciones en la nube de los clientes de la compañía, detectó que el 44 % de las empresas tenían algún tipo de software malicioso en al menos una de sus aplicaciones en la nube. Además, el análisis demostró una reducida eficacia de las aplicaciones en la nube con protección integrada contra el malware, como Microsoft Office 365 y Google Drive.

Bitglass y su socio tecnológico Cylance identificaron una nueva variante del ransomware Gojdue llamada ShurL0ckr, y comprobaron que ni Google Drive ni Microsoft Office 365 lograron detectar el ransomware ShurL0ckr mediante sus motores de protección incorporados. Cuando se usaron otros motores antivirus, solo el 7% (un total de 5 de 67) lograron detectar el nuevo malware.

“El malware siempre supondrá una amenaza para las empresas y las aplicaciones en la nube son un mecanismo de distribución cada vez más atractivo", asegura Mike Schuricht, vicepresidente de gestión de productos de Bitglass. "La mayoría de los proveedores cloud no ofrecen protección contra el malware y los que lo hacen tienen dificultades para detectar las nuevas amenazas. Solo una solución basada en la inteligencia artificial, que evolucione para detectar el nuevo malware y ransomware, puede mantener a salvo los datos en la nube".

De acuerdo con el análisis, el malware afecta a todas las aplicaciones como servicio (SaaS). De media, una de cada tres instancias corporativas de aplicaciones de SaaS contenía software malicioso. De las cuatro principales aplicaciones SaaS, Microsoft OneDrive registró la tasa de infecciones más alta, con un 55%, seguido de Google Drive, con un 43% de las instancias afectadas, de Dropbox y de Box, con el 33 % cada una.

Las principales categorías de archivos por tasas de infecciones están encabezadas por los scripts y archivos ejecutables, que pueden iniciar aplicaciones maliciosas con solo hacer clic en un botón, y que son el tipo de archivo infectado más común, con un 42% de infecciones. Los archivos de Microsoft Office, en los que la mayoría de los usuarios confían y abren sin dudarlo, ocupan el segundo lugar, con un 21%.