OneDrive fue responsable del 19 %, mientras que el 15 % de los documentos maliciosos de Microsoft Office se descargaron a través de Sharepoint en 2021.
Un nuevo informe publicado por Atlas VPN ha revelado nuevos detalles sorprendentes sobre cómo los atacantes explotan plataformas ampliamente utilizadas como Google y Microsoft para propagar malware.
El informe no debería sorprender porque otro informe publicado el año pasado reveló que casi el 43% de todas las descargas de malware estaban ocultas en documentos infectados de MS Office.
Documentos de Google Drive y Microsoft
El hallazgo más sorprendente del equipo de Atlas VPN es que, en 2021, alrededor del 50 % de los documentos maliciosos de Microsoft Office de todo el malware se descargaron de Google Drive , y el 37 % de todas las descargas de malware en la plataforma fueron documentos maliciosos de Office.
Vale la pena señalar que Google Drive superó a Microsoft OneDrive en términos de popularidad en 2020, lo que provocó el 34% de todas las aplicaciones maliciosas de descarga de documentos de oficina desde esta plataforma en 2020.
La investigación reveló además que MS OneDrive representó el 19 % de todas las descargas de documentos maliciosos de Office , mientras que MS Sharepoint ocupó el tercer lugar, ya que los usuarios lo usaron para descargar el 15 % de todos los documentos maliciosos de Office que contenían malware.
Gmail de Google representó el 4% de las descargas de documentos de oficina maliciosos, y Box se utilizó para el 3% de los documentos de oficina integrados con malware.
En el primer trimestre de 2020, de todo el malware descargado, el porcentaje de documentos ofimáticos maliciosos fue del 19%. Este número aumentó a 46% en el segundo trimestre, mientras que en los trimestres tres y cuatro de 2020, el porcentaje se reduce a 36% y 29%, respectivamente.
A principios de 2021, este porcentaje alcanzó el 43% y para el cuarto trimestre de 2021, la tasa se redujo al 37%.
Ciberdelincuentes que abusan de las aplicaciones en la nube
El escritor de seguridad cibernética de Atlas VPN, William S , afirmó que los ciberdelincuentes están abusando de las aplicaciones en la nube para obtener "beneficios personales", ya que estos servicios se están volviendo más populares entre los usuarios últimamente.
Los atacantes pueden propagar malware y robar datos dirigiéndose a usuarios desprevenidos con documentos maliciosos. Proteger sus aplicaciones en la nube con herramientas de autenticación de usuarios y monitoreo de amenazas ayudará a mitigar los ataques de malware.
William S – Atlas VPN
Según los investigadores, debido a que estos servicios son gratuitos, los ciberdelincuentes crean cuentas sin ninguna restricción y cargan archivos que contienen malware sin ningún control. Además, dado que estos archivos se pueden compartir fácilmente con el público o se envían a víctimas específicas, la tasa de infracciones se ha disparado.
Los datos publicados por Atlas VPN se basan en un informe de Netskope Threat Lab Cloud and Threat, edición de enero de 2022. Este informe cubre diferentes documentos de oficina de casi todas las plataformas, incluidos MS Office 365, PDF y Google Docs.
Fuente: https://www.hackread.com/
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila - @PaolaMRincon
0 Comentarios