OneDrive y Google Drive son vulnerables al malware “zero-day”

Publicado el 14 febrero 2018 por Eliezermolinam

No es secreto que cada vez más ataques de malware suceden cada día. Esto se debe, al menos en parte, a que las nuevas tecnologías que hacen nuestros días más fáciles, también son usadas por los ciberdelincuentes para propagar malware. Por supuesto, eso incluye servicios como el almacenamiento en la nube.

En respuesta a los crecientes ataques, los principales proveedores de la nube ahora ofrecen protección contra malware. Esto en un claro intento de detener la carga de archivos contaminados hacia los servidores en la nube. No obstante, un nuevo informe revela que esta protección puede no resultar tan segura como se piensa.

La empresa de seguridad de acceso a la nube Bitglass descubrió recientemente lo que tantos usuarios temían. Al parecer, Google Drive y Microsoft Office 365 (con protección integrada anti-malware) no fueron capaces de detectar el ransomware "zero-day". El mismo estaría infectando un archivo cargado directamente en los servicios en la nube.

Porcentajes alarmantes de infección en la nube

Un análisis independiente de las apps en la nube de los clientes de Bitglass arroja datos reveladores. Un promedio de una de cada tres instancias corporativas de las populares apps en la nube OneDrive, Google Drive, Dropbox y Box se hallaron infectadas de malware.

Las organizaciones escaneadas tienen, en promedio, cerca de 450,000 archivos en la nube. De esta cantidad de archivos, se estima que uno de cada 20,000 contiene malware. Más de una quinta parte de los archivos infectados de malware se encontraban en formatos de Office (PowerPoint, Word, etc.). Los mismos son extremadamente "familiares" para los usuarios finales, por lo que es probable que los abran y ejecuten el malware involuntariamente.

Microsoft OneDrive tiene la tasa de infección más alta de entre todas las compañías con servicio en la nube. La misma resultó ser de 55 por ciento. Google Drive es la segunda tasa de infección más alta, con el 43 por ciento de las instancias afectadas. Seguidamente se encuentran Dropbox y Box, con un 33 por ciento de infección cada una. Esto tal vez podría reflejarse en la popularidad relativa de los servicios.

Bitglass habla del problema de malware en la nube

Mike Schuricht, vicepresidente de gestión de productos de Bitglass, declara lo siguiente: "El malware siempre será una amenaza para la empresa. Y las apps en la nube son un mecanismo de distribución cada vez más atractivo".

Schuricht también asegura que la mayoría de los proveedores de la nube no ofrecen protección contra malware. Y aquellos pocos que lo hacen tienen dificultades para detectar amenazas del malware 'zero-day'. "Solo una solución basada en inteligencia artificial puede mantener seguros los datos en la nube". Esto porque la inteligencia artificial tiene la capacidad de evolucionar para detectar nuevo malware y ransomware ".

Las pruebas se llevaron a cabo utilizando una pieza de ransomware-as-a-service llamada ShurL0ckr. Ni Google Drive ni Microsoft Sharepoint pudieron detectar el ransomware ShurL0ckr con sus motores de amenazas incorporados.

Solo queda esperar que las empresas con servicios en la nube pongan manos a la obra ante esta vulnerabilidad. Si quieres saber más al respecto, puedes encontrar más información en el informe completo, disponible en el sitio web de Bitglass.