Saltar al contenido

Aumento de ciberataques en la industria de telecomunicaciones

La industria de telecomunicaciones enfrenta un incremento significativo en ciberataques dirigidos a sus aplicaciones empresariales, según el último informe de Netskope Threat Labs. Estos ataques buscan propagar malware entre los usuarios, aprovechando la creciente adopción de aplicaciones en la nube.

Telecom, la industria más afectada por el malware originado en la nube

Aumento de Amenazas en la Nube

El informe destaca que la tendencia al alza se debe a la continua integración de aplicaciones en la nube dentro del sector. Los usuarios de telecomunicaciones interactúan principalmente con un número limitado de aplicaciones populares, como Microsoft OneDrive, Teams y Outlook.

Principales Hallazgos del Informe

Uso de Aplicaciones en la Nube: Los usuarios de telecomunicaciones suben y descargan archivos en la nube a una tasa comparable a otras industrias, pero utilizan menos aplicaciones en promedio. Cada usuario interactúa con aproximadamente 24 aplicaciones en la nube mensualmente, destacando a Microsoft OneDrive como la más utilizada.

Abuso de Aplicaciones en la Nube: Aunque las descargas de malware disminuyeron globalmente a finales de 2023, comenzaron a repuntar a principios de 2024. Las telecomunicaciones son las más afectadas, con un 7% más de malware descargado desde la nube en comparación con otras industrias. Microsoft OneDrive y GitHub son las principales fuentes de estas descargas maliciosas.

Malware y Ransomware: Entre los tipos de malware más comunes se encuentran el troyano Remcos, el descargador Guloader y el ladrón de información AgentTesla. Estas amenazas reflejan una amplia gama de técnicas y vectores de ataque.

Comentarios de Expertos

Paolo Passeri, jefe de Inteligencia Cibernética en Netskope, explica: ‘Los usuarios de telecomunicaciones interactúan con menos aplicaciones en la nube, pero reciben un 7% más de malware desde la nube comparado con otros sectores. Esto sugiere una mayor familiaridad y confianza en los servicios en línea, lo cual aumenta su exposición a amenazas.’

Passeri también menciona que muchas amenazas explotan servicios legítimos de almacenamiento en la nube en varias etapas de la cadena de ataque, haciendo que estas amenazas sean más difíciles de detectar y mitigar.