GitHub es la aplicación más utilizada para distribuir malware en el sector asegurador

Endpoint

10 OCT 2024

Los atacantes crean cada vez más proyectos o paquetes dañinos, utilizando “typosquatting” para imitar el contenido legítimo, y los alojan en GitHub. Entre las familias de malware y ransomware que tuvieron como objetivo a usuarios del sector seguros destacan Zusy, AgentTesla, Grandoreiro y PhishingX.

Netskope Threat Labs ha publicado un informe que revela un crecimiento constante en el uso de aplicaciones en la nube en el sector de los seguros, y ha analizado las principales familias de malware que se dirigen contra este sector.

Los empleados del sector asegurador interactúan de forma habitual con una media de 24 aplicaciones en la nube al mes. Entre ellas, las más utilizadas son las herramientas de Microsoft, como OneDrive, Teams, SharePoint y Copilot, que cubren una gran variedad de funcionalidades, como almacenamiento, correo electrónico y mensajería.

Pues bien, las aplicaciones en la nube se utilizan abusivamente para la distribución de malware. Concretamente, entre las aseguradoras, las tres aplicaciones en la nube que más malware descargaron fueron GitHub, OneDrive y SharePoint. GitHub registró casi el doble de descargas de malware que otros sectores.

Paolo Passeri, director de Ciberinteligencia de Netskope, ha señalado que "el protagonismo de GitHub como la aplicación en la nube más utilizada en el sector de los seguros es considerable, teniendo en cuenta el creciente uso indebido que hacen los actores de amenazas para realizar ataques a la cadena de suministro. Los atacantes crean cada vez más proyectos o paquetes dañinos, utilizando ‘typosquatting’ para imitar el contenido legítimo y engañar a sus víctimas, y los alojan en GitHub. En algunos casos, los atacantes incluso comprometen proyectos auténticos, lo que supone una grave amenaza si un programa informático malicioso infecta un paquete de tecnología financiera”.

“A medida que GitHub gana adeptos tanto entre las organizaciones como entre los ciberdelincuentes, está llamado a reemplazar a las plataformas en la nube más tradicionalmente atacadas por los actores de amenazas, como Microsoft OneDrive, y a golpear también a otras industrias", añade Passeri.

Las cinco principales familias de malware y ransomware que tuvieron como objetivo a usuarios del sector seguros en los últimos 12 meses son el backdoor Zusy (también conocido como TinyBanker); el downloader BanLoad; el infostealer AgentTesla; el troyano Grandoreiro; y el phishing PhishingX.