Entre las familias de malware más utilizadas para atacar a las organizaciones de telecomunicaciones se encuentran el troyano de acceso remoto Remcos, el downloader Guloader y el infostealer AgentTesla.
El porcentaje de descargas de malware por parte de usuarios del sector de telecomunicaciones disminuyó siguiendo una tendencia mundial, tocando fondo en la segunda mitad de 2023 y comenzando a repuntar a inicios de 2024. Las empresas de telecomunicaciones son las principales víctimas del malware procedente de la nube, con un 7% más de incidentes comparado con otros sectores.
No te lo pierdas: El 57 % de los CISO afirma que su empresa está aumentando su tolerancia al riesgo
En este sentido, Microsoft OneDrive y GitHub fueron las aplicaciones con más descargas de malware, seguidas de Outlook. Las demás aplicaciones del top 10 son similares a las de otros sectores, destacando un mayor número de descargas de malware desde SourceForge y Google Cloud Storage. Estas han sido las principales conclusiones que ha publicado Netskope Threat Labs, un informe elaborado a partir de datos de uso anónimos de los más de 2.500 clientes de la organización.
Al respecto, Paolo Passeri, director de ciberinteligencia de Netskope, ha declarado que “Los profesionales de la industria de las telecomunicaciones tienden a interactuar con menos aplicaciones en la nube en comparación con otros segmentos de la economía y, sin embargo, el porcentaje de malware distribuido desde la nube es 7 puntos superior al de otros sectores. Esto demuestra que los trabajadores del sector tienen una mayor disposición a utilizar los servicios en la nube, lo que inevitablemente se traduce en una mayor exposición a las amenazas. Están más familiarizados con herramientas en línea como las aplicaciones cloud y esta cifra sugiere que los actores de amenazas tienden a explotar esta familiaridad.”
Familias de ‘malware’ más utilizadas
El usuario promedio en las empresas de telecomunicaciones interactúa con 24 aplicaciones en la nube al mes, mostrando una marcada preferencia por las aplicaciones de Microsoft. En particular, Microsoft OneDrive, Teams y Outlook son las más utilizadas.
“La apertura hacia los servicios en línea también es visible en las familias de malware que atacan a los profesionales de las telecomunicaciones. En comparación con otros sectores de actividad, hay muchas más familias de malware que se dirigen a este sector, con una amplia gama de amenazas que abarcan desde IoT (el omnipresente Mirai) a descargadores (BanLoad y Guloader), troyanos bancarios (Grandoreiro), infostealers (como AgentTesla y Redline), y phishing de documentos PDF”, añadió Passeri.
Microsoft OneDrive es la aplicación más popular para subir y descargar datos, con un 30% de usuarios del sector de las telecomunicaciones subiendo archivos diariamente, un 50% más que la media de todos los sectores. Asimismo, un 35% de los usuarios efectúa descargas desde esta aplicación.
Entre las familias de malware más utilizadas para atacar a las organizaciones de telecomunicaciones se encuentran el troyano de acceso remoto Remcos, el downloader Guloader y el infostealer AgentTesla.
“Resulta especialmente interesante que muchas de estas amenazas se caractericen por aprovechar servicios en la nube auténticos y de buena reputación a lo largo de diferentes etapas de la cadena de ataque: Guloader almacena la carga útil cifrada en servicios en la nube legítimos como Microsoft OneDrive o Google Drive, Grandoreiro suele utilizar Microsoft Azure (pero también AWS y Google) para entregar la carga útil final, e incluso los documentos PDF cebo de phishing suelen alojarse en servicios de almacenamiento en la nube de confianza para parecer más realistas y legítimos”, concluyó Passeri.
