El uso de aplicaciones en la nube en América Latina se incrementa de manera sustancial mes con mes. El 59% de todas las descargas de malware de América Latina provienen de las aplicaciones de nube, así lo dio a conocer el Reporte de Amenazas de Netskope Labs recién publicado, en un contexto donde la adopción de la nube sigue en aumento, las organizaciones deben redoblar sus esfuerzos para proteger sus datos y sistemas.
Los usuarios empresariales en América Latina interactúan con un promedio de 25 aplicaciones en la nube cada mes. Aunque esto incluye suites para el ámbito corporativo y laboral, como Microsoft OneDrive y Google Drive, también destaca la prevalencia de otras plataformas como WhatsApp, que es utilizada con fines empresariales por casi una cuarta parte de todos los usuarios en la región, quienes comparten en ella información y datos sobre sus organizaciones.
OneDrive es la aplicación en la nube más utilizada en el ámbito empresarial en América Latina, con un 48% de uso, seguida de Google Drive con un 30%, Microsoft Teams con un 25%, WhatsApp con un 23% y Outlook Mail con un 22%.
La popularidad de estas aplicaciones resalta la necesidad de políticas robustas para el manejo seguro de datos sensibles dentro de las organizaciones.
El abuso de las apps en la nube por los entes maliciosos
A nivel global, aproximadamente la mitad de todas las descargas de malware HTTP/HTTPS provienen de aplicaciones en la nube populares, y América Latina no es una excepción. Las principales aplicaciones utilizadas para descargar malware en la región incluyen Outlook.com, que representa el 18% de todas las descargas de malware en la nube, seguido de OneDrive con un 17%, Azure Blob Storage con un 13%, GitHub con un 12% y SharePoint con un 5.8%.
En particular, las descargas de malware desde Outlook.com provienen tanto de cuentas personales de Outlook como de instancias organizacionales de Microsoft 365. Las cuentas de correo personal representan dos tercios de todas las descargas de malware desde Outlook.com. Los tipos de malware más comunes descargados desde Outlook.com son documentos PDF maliciosos utilizados en campañas de phishing, que dirigen a las víctimas a sitios web fraudulentos o a números de teléfono maliciosos.
Entre las familias de malware más prevalentes que afectan a los usuarios en América Latina se encuentra el troyano bancario Grandoreiro, el cual es típicamente distribuido como parte de una campaña de phishing. Este troyano se encuentra entre los cinco principales tipos de malware detectados por Netskope en la región en los últimos 12 meses, junto con Downloader.BanLoad, Infostealer.AgentTesla, Phishing.PhishingX y Trojan.Ramnit.
El informe de Netskope destaca la urgente necesidad de que las organizaciones en América Latina implementen controles de seguridad sólidos para protegerse contra las amenazas que provienen del uso generalizado de aplicaciones en la nube. La combinación de políticas organizacionales, educación sobre seguridad y tecnologías avanzadas es crucial para mitigar los riesgos y salvaguardar los datos sensibles en un entorno digital cada vez más complejo.
