Los atacantes diversifican sus métodos de ataque contra las empresas manufactureras
- Endpoint
Prefieren distribuir programas de descarga flexibles o herramientas de acceso remoto, que pueden, a su vez, distribuir múltiples tipos de cargas útiles en función de los objetivos. En la industria manufacturera, OneDrive es la aplicación más utilizada para distribuir programas maliciosos, seguido de Sharepoint y GitHub.
Netskope Threat Labs ha publicado su último análisis, dedicado a las aplicaciones en la nube en el sector manufacturero, en el que destaca la creciente diversidad de los métodos utilizados por los atacantes. En el informe de 2024, la popularidad de Microsoft OneDrive en la industria manufacturera creció del 43% al 58%, sin embargo, su impacto en términos de distribución de malware descendió del 34% al 22%. Mientras que las tres principales aplicaciones en la nube utilizadas para las descargas de malware se han mantenido sin cambios, la utilización maliciosa de GitHub se ha duplicado en comparación con 2023.
La industria manufacturera utiliza un número significativo de aplicaciones que sirven tanto para fines particulares como corporativos (como Google Drive), lo que refuerza la importancia de contar con políticas basadas en la identidad para garantizar el tratamiento seguro de datos confidenciales entre diferentes escenarios.
La nube como medio de transmisión de malware
Aproximadamente la mitad de las descargas mundiales de malware HTTP/HTTPS proceden de populares aplicaciones en la nube, mientras que la otra mitad se localizan en distintos puntos de la web. Las aplicaciones más populares a nivel mundial también se encuentran entre las más descargadas, lo que es indicativo de las estrategias de los ciberdelincuentes, el comportamiento de los usuarios y las políticas de las empresas.
En la industria manufacturera, OneDrive es la aplicación más utilizada para distribuir programas maliciosos (22%), duplicando las cifras del segundo y tercer puesto, Sharepoint (10 %) y GitHub (10 %). Las cinco principales familias de malware y ransomware que se han dirigido a los usuarios de la industria manufacturera en los últimos 12 meses son Downloader.Guloader, Infostealer.AgentTesla, Phishing.PhishingX, Trojan.Grandoreiro y Trojan.RaspberryRobin.
“Lo que más me ha llamado la atención de este estudio es que las amenazas están diversificando el tipo de carga útil que distribuyen a las empresas de fabricación. En lugar de centrarse en categorías específicas de malware, prefieren distribuir programas de descarga flexibles o herramientas de acceso remoto (GuLoader, AgentTesla y RaspberryRobin), que pueden, a su vez, distribuir múltiples tipos de cargas útiles en función de los objetivos de los atacantes”m señala Paolo Passeri, director de ciberinteligencia de Netskope. “Las empresas necesitan aplicar políticas estrictas que garanticen el manejo seguro de sus datos confidenciales y supervisar el tráfico en la nube con regularidad para detectar comportamientos maliciosos”.