El sector financiero mantuvo su lugar entre los principales sectores atacados por grupos de ransomware, además de que la nube podría ser la principal fuente de entrada para estos criminales, señaló una investigación de Netskope Threat Labs.
A detalle, Microsoft OneDrive, Microsoft Teams y Sharepoint se encuentran entre las aplicaciones más populares en el sector de los servicios financieros, siendo Microsoft Teams significativamente más popular que en otras industrias. Por su parte, OneDrive, Sharepoint y Github se identifican como canales significativos para el abuso potencial de aplicaciones en la nube, y los tres encabezan la lista de forma constante desde septiembre de 2023.
En ese sentido, evidenció que el malware distribuido a través de la nube representó el 50% de las descargas de malware en el sector financiero, en línea con otros sectores, dada la capacidad de los atacantes para eludir los controles de seguridad habituales que dependen de herramientas como las listas de bloqueo de dominios y el monitoreo del tráfico web, pero que no aplican los principios de confianza cero para inspeccionar rutinariamente el tráfico en la nube.
“Es claro que las macrotendencias de uso y abuso de aplicaciones en la nube se han mantenido constantes en el sector financiero durante el último año. Lo interesante es que el sector financiero sigue siendo uno de los más atacados por los grupos de ransomware, que se centran en la explotación de vulnerabilidades a gran escala. Las cifras son un recordatorio de que cada organización debe tomarse el tiempo para evaluar y asegurar su propia infraestructura y que simples errores operativos podrían exponerle a amenazas significativas", señaló el director de ciberinteligencia de Netskope, Paolo Passeri.
¿Qué es el ransomware y cómo podemos evitarlo?
Kaspersky Lab detalló que el ransomware es un software extorsivo: su finalidad es impedirte usar tu dispositivo hasta que hayas pagado un rescate.
Detalló que el desarrollo de este ataque normalmente sucede de la siguiente manera:
Por su parte, Santander compartió algunos consejos para ser víctima de estos ataques:
Aprende a identificar el phishing, ya que es la forma de infección más frecuente
Mantente alerta cuando navegues por Internet y no hagas clic en nada sospechoso (banners, enlaces, pop-ups…)
Elije contraseñas robustas y nunca las repitas
Descarga programas únicamente de páginas web oficiales y de confianza
Utiliza antivirus resistentes para proteger tus sistemas
Mantén el software actualizado en todos tus dispositivos
Realiza copias de seguridad con regularidad