Contenido Exclusivo

Crece el uso de apps con IA en la industria manufacturera, al tiempo que los atacantes diversifican sus ataques

Netskope Threat Labs dio a conocer su último análisis dedicado a las aplicaciones en la nube en el sector manufacturero, en el que destaca el aumento del uso de la IA en los entornos corporativos y la creciente diversidad de los métodos utilizados por los atacantes.

En el informe de 2024, la popularidad de Microsoft OneDrive en la industria manufacturera creció del 43% al 58%, sin embargo, su impacto en términos de distribución de malware descendió del 34% al 22%. Mientras que las tres principales aplicaciones en la nube utilizadas para las descargas de malware se han mantenido sin cambios, la utilización maliciosa de GitHub se ha duplicado en 2024, en comparación con 2023.

Otros datos destacados de este estudio son:

  • Adopción de aplicaciones en la nube:
    • Los usuarios corporativos del sector manufacturero interactúan regularmente cada mes con una media de 24 aplicaciones en la nube, siendo OneDrive la más popular.
    • Microsoft Copilot se encuentra entre las 10 aplicaciones más utilizadas en la industria manufacturera, debido al aumento global del uso de IA en entornos corporativos.
    • La industria manufacturera utiliza un número significativo de aplicaciones que sirven tanto para fines particulares como corporativos (como Google Drive), lo que refuerza la importancia de contar con políticas basadas en la identidad para garantizar el tratamiento seguro de datos confidenciales entre diferentes escenarios.
  • Abuso de apps en la nube para distribuir malware:
    • Aproximadamente la mitad de las descargas mundiales de malware HTTP/HTTPS proceden de populares aplicaciones en la nube, mientras que la otra mitad se localizan en distintos puntos de la web.
    • Las aplicaciones más populares a nivel mundial también se encuentran entre las más descargadas, lo que es indicativo de las estrategias de los ciberdelincuentes, el comportamiento de los usuarios y las políticas de las empresas.
    • En la industria manufacturera, OneDrive es la aplicación más utilizada para distribuir programas maliciosos (22%), duplicando las cifras del segundo y tercer puesto, Sharepoint (10 %) y GitHub (10 %).
  • Principales familias de malware:
    • Las cinco principales familias de malware y ransomware que se han dirigido a los usuarios de la industria manufacturera en los últimos 12 meses son Downloader.Guloader, Infostealer.AgentTesla, Phishing.PhishingX, Trojan.Grandoreiro y Trojan.RaspberryRobin.

Netskope Threat Labs recomienda a las compañías manufactureras que revisen su postura de seguridad para comprobar que están adecuadamente protegidas frente a estas últimas prácticas:

  • Inspeccionar todas las descargas HTTP y HTTPS, incluido todo el tráfico web y en la nube, para evitar que el malware se infiltre en su red. Los clientes de Netskope pueden configurar Netskope NG-SWG con una directriz de protección frente a amenazas que se aplique a las descargas de todas las categorías y a todos los tipos de archivos.
  • Asegurarse de que los tipos de archivos de alto riesgo, como los ejecutables y los archivos comprimidos, se inspeccionen minuciosamente mediante una combinación de análisis estáticos y dinámicos antes de ser descargados. Los clientes de Netskope Advanced Threat Protection pueden utilizar una política de prevención «Patient Zero» para bloquear las descargas hasta que se hayan inspeccionado por completo.                 
  • Configurar políticas para bloquear las descargas de aplicaciones y casos que no se utilizan en su empresa y reducir así su superficie de riesgo a solo aquellas aplicaciones y situaciones que sean necesarias para el negocio.
  • Configurar políticas para bloquear las cargas a aplicaciones y casos que no se utilizan en su organización con el fin de reducir el riesgo de exposición accidental o deliberada de datos por parte de personas de dentro o de atacantes.
  • Utilizar un sistema de prevención de intrusiones (IPS) que pueda identificar y bloquear patrones de tráfico dañinos, como el tráfico de comando y control asociado al malware más popular. El bloqueo de este tipo de tráfico puede evitar daños mayores, ya que limita la capacidad del atacante para realizar acciones adicionales.
  • Utilizar la tecnología de Aislamiento Remoto del Navegador (RBI) para contar con protección adicional cuando sea necesario visitar sitios web de categorías que puedan suponer un mayor riesgo, como dominios que se hayan visto o registrado recientemente.

El informe se basa en datos de uso anónimos recopilados por la plataforma Netskope Security Cloud relativos a un subconjunto de clientes de Netskope que han autorizado previamente.

Lo Más Reciente

Tendencias de consumo en México para 2025: un futuro marcado por la tecnología y la personalización

El panorama de consumo en México para 2025 estará...

Nueva variante de ransomware ‘ElPaco’ desactiva medidas de seguridad y destruye respaldos

El Equipo de Respuesta a Emergencias Globales de Kaspersky...

¿Cómo aprovechar la madurez de la IA en las empresas?

Dado que la Inteligencia Artificial (IA) ha dejado de...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

“Protegemos y preservamos la confidencialidad, disponibilidad e integridad de la información”: Iván Arturo Franco García, CISO de Operadora Cibergestión

“Se realizó un proyecto holístico, sumando seguridad de red y ciberseguridad”. Al ser  una empresa dedicada a ofrecer soluciones operativas, de tecnologías, procesos de gestión...

Tendencias de consumo en México para 2025: un futuro marcado por la tecnología y la personalización

El panorama de consumo en México para 2025 estará definido por transformaciones significativas en hábitos y preferencias, impulsadas por la digitalización, la sostenibilidad y...

Nueva variante de ransomware ‘ElPaco’ desactiva medidas de seguridad y destruye respaldos

El Equipo de Respuesta a Emergencias Globales de Kaspersky (GERT) detectó una nueva variante del ransomware Mimic con herramientas de personalización avanzadas y capacidades...