Seguridad en la nube: No te duermas en los laureles con la protección nativa

Es probable que los administradores de IT se cuenten entre los 3 mil millones de usuarios de Google Workspace o los 320 millones de usuarios de la aplicación de colaboración Microsoft Teams. Después de una implementación exitosa y la configuración de algunas reglas de seguridad, en un mundo ideal, pueden tener tiempo para realizar otras tareas críticas mientras los equipos corporativos trabajan en entornos de colaboración seguros.

Estos gigantes tecnológicos han incorporado seguridad de alta tecnología directamente en sus aplicaciones en la nube, por lo que no hay nada de qué preocuparse, ¿verdad? Bueno, estas aplicaciones en la nube ampliamente utilizadas están protegidas y se actualizan regularmente, pero eso no significa que sean inmunes a todas las amenazas que existen.
Existen numerosos casos de actores malintencionados que abusan de aplicaciones legítimas en la nube, pero este problema tiene solución. Los gerentes de IT deben implementar capas adicionales de seguridad. Con las herramientas adecuadas, los administradores pueden minimizar la superficie de ataque que proviene de sus servicios en la nube, adoptando un enfoque de prevención que protege sus aplicaciones de colaboración corporativa y correo electrónico contra amenazas antes de que se ejecuten.

Creciente apetito

Las empresas de todo el mundo buscan constantemente formas de operar de manera más eficiente, y, independientemente de la ubicación, los ingresos en el mercado de la nube pública se duplicaron entre 2019 y 2023, y se proyecta que alcancen los 690.3 mil millones de dólares en 2024.

Sin embargo, a medida que crece el mercado, también lo hace el apetito de los ciberdelincuentes. Entre junio de 2021 y julio de 2023, ESET detectó y bloqueó millones de amenazas que de otro modo habrían eludido la protección nativa de las suites de oficina en la nube Microsoft 365 y Google Workspace.
La mayoría de esas amenazas bloqueadas eran mensajes de phishing y spam; los datos más recientes muestran que esta tendencia no tiene fin. Según el Informe de Amenazas de ESET H2 2023, el spam ha aumentado un 6 por ciento, y los archivos HTML maliciosos que envían a las víctimas a sitios web de phishing (troyano HTML/Phishing.Agent) siguen siendo, de lejos, la amenaza de correo electrónico más detectada.
En general, estos ataques por correo electrónico representan casi una cuarta parte (23.4 por ciento) de todas las ciberamenazas detectadas por ESET.

Otras amenazas en la nube detectadas por la telemetría de ESET incluyen varios tipos de malware, como puertas traseras, spyware, ladrones de información y descargadores.

Tus aplicaciones no son tan seguras

Ejemplos de la vida real muestran que las aplicaciones y servicios legítimos en la nube pueden ser vulnerados para entregar malware, ocultar procesos maliciosos, acceder remotamente a dispositivos corporativos, y mucho más.
En el segundo semestre de 2023, los investigadores de ESET notaron nuevas campañas de phishing por correo electrónico de un actor desconocido que apuntaban a empresas en países europeos. Los correos electrónicos contenían archivos adjuntos maliciosos mejorados con AceCryptor, un malware de tipo cryptor-as-a-service diseñado para ocultar otros malwares de las herramientas de ciberseguridad. Si los atacantes tenían éxito, podían desplegar la herramienta de acceso remoto de Rescoms (también conocida como Remcos) y espiar a sus víctimas.

A lo largo de 2022, un grupo de ciberespionaje, OilRig, desarrolló y utilizó activamente una serie de descargadores que vulneraban la API (Interfaz de Programación de Aplicaciones) de servicios en la nube legítimos, como Microsoft Graph OneDrive, Microsoft Graph Outlook y Microsoft Office EWS, para ocultar su comunicación maliciosa. Por ejemplo, se infiltraron en cuentas de correo electrónico para crear mensajes de borrador con comandos ocultos para malware que ya estaba infectando dispositivos, según otro blog de investigación de ESET.

Por suerte, a veces los profesionales de ciberseguridad encuentran vulnerabilidades antes que los actores malintencionados. En junio de 2023, el equipo de Red Team de Jumpsec, un proveedor de servicios de seguridad con sede en el Reino Unido, descubrió una manera fácil de entregar malware utilizando Microsoft Teams a través de una cuenta fuera de la organización objetivo. Los miembros de Red Team eludieron la protección incorporada y lograron engañar al sistema para que pensara que un usuario externo era, de hecho, una cuenta interna.

Seguridad adicional

A través de los casos descritos anteriormente, está claro que la seguridad nativa en las aplicaciones en la nube no es suficiente. Para minimizar esta creciente superficie de ataque, las empresas pueden mejorar los controles integrados de Microsoft o Google con capas adicionales de protección para el correo electrónico, la colaboración y el almacenamiento en la nube. Esta protección adicional también debe enfocarse en la prevención, mitigando los ataques antes de que puedan causar daño.

Cómo mejorar las defensas en la nube:

• Filtrado de spam: Los mensajes de spam representaron más del 45 por ciento de los 333 mil millones de correos electrónicos enviados y recibidos diariamente en todo el mundo en 2022. Con la solución de filtrado adecuada, las empresas pueden ahorrar mucho tiempo a los empleados y evitar problemas con spam malicioso.
• Anti-phishing: Una de cada cuatro empresas en EE. UU. que enfrentó un ciberataque en 2022 notó que el vector inicial fue el phishing. Contar con una herramienta automatizada que reconozca enlaces de phishing adjuntos a correos electrónicos podría ser muy útil.
• Escaneo anti-malware: Una buena solución de seguridad en la nube debería escanear automáticamente cualquier archivo nuevo o modificado en el almacenamiento compartido para evitar que el malware se ejecute o se propague.
• Análisis de comportamiento y entorno de pruebas (sandbox): En el mundo de IT, que evoluciona rápidamente, surgen nuevas amenazas constantemente, y las herramientas automatizadas de ciberseguridad deben estar preparadas para ataques nunca antes vistos. Esto se puede lograr con un análisis profundo del comportamiento de muestras sospechosas en un entorno seguro y aislado (sandbox).

Plataforma única

Tener tantas herramientas a tu disposición puede parecer otro desafío: ¿cómo se puede gestionar un sistema de seguridad tan robusto?
De hecho, la cantidad de alertas que reciben los equipos de IT diariamente ya juega con los nervios de los administradores. Según un estudio de marzo de 2023, encargado por IBM y completado por Morning Consult, los miembros del equipo del Centro de Operaciones de Seguridad (SOC) solo están atendiendo la mitad de las alertas que se supone deben revisar en un día de trabajo típico.

Sin embargo, una solución adecuada puede, en realidad, reducir la complejidad de la ciberseguridad de las empresas si se automatizan algunos procesos. Aquí algunos ejemplos:

• Los nuevos usuarios dentro del entorno empresarial no necesitan ser agregados manualmente por un administrador de IT en una consola, sino que son protegidos automáticamente después de que se crea su cuenta.
• Los administradores de IT pueden ser notificados inmediatamente sobre nuevas alertas en lugar de estar revisando constantemente la situación en un panel de control.
• Los archivos sospechosos en cuarentena pueden ser gestionados fácilmente en un solo lugar con la posibilidad de liberarlos/eliminarlos o investigarlos más a fondo si es necesario.
• Las soluciones permiten la gestión multi-inquilino con decenas de miles de usuarios que cubren cuentas creadas dentro de las dos plataformas más utilizadas, Microsoft 365 y Google Workspace.

Cómo ayuda ESET

Como líder global en seguridad digital durante más de 30 años, ESET reconoce las necesidades de los administradores y gerentes de IT que utilizan servicios en la nube.

ESET Cloud Office Security proporciona protección avanzada para las aplicaciones de Microsoft 365 y Google Workspace con todas las características mencionadas anteriormente. De este modo, las empresas pueden adoptar una estrategia de prevención y minimizar las superficies de ataque relacionadas con la nube, al tiempo que alivian la carga de los administradores de IT con una consola de gestión en la nube fácil de usar.