¡La inscripción ya está abierta para SASE Week 2023! Inscríbete en la lista de invitados.

¡Empezar!
Soporte
Soporte Idioma
  • Servicio de seguridad Productos Edge

    Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.

  • Borderless SD-WAN

    Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.

Explore SD-WAN sin fronteras
La plataforma del futuro es Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).

Todos los productos
Vídeo de Netskope
Borderless SD-WAN: el comienzo de la nueva era de la empresa sin fronteras

Netskope Borderless SD-WAN offers an architecture that converges zero trust principles and assured application performance to provide unprecedented secure, high-performance connectivity for every site, cloud, remote user, and IoT device.

Leer el artículo
Borderless SD-WAN
Adopte una arquitectura de borde de servicio de acceso seguro (SASE)

Netskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.

Más información sobre NewEdge
NewEdge
Tu red del mañana

Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.

Obtenga el whitepaper
Tu red del mañana
Netskope Cloud Exchange

Cloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.

Más información sobre Cloud Exchange
Vídeo de Netskope
Go to Solutions Overview
Go to Solutions Overview
Go to Solutions Overview
Go to Industries Overview
Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información sobre NewEdge
Lighted highway through mountainside switchbacks
Habilite de forma segura el uso de aplicaciones de IA generativa con control de acceso a aplicaciones, capacitación de usuarios en tiempo real y la mejor protección de datos de su clase.

Descubra cómo aseguramos el uso generativo de IA
Habilite de forma segura ChatGPT y IA generativa
Soluciones de confianza cero para implementaciones de SSE y SASE

Más información sobre Confianza Cero
Boat driving through open sea
Netskope hace posible un proceso seguro, rápido y con inteligencia cloud para la adopción de los servicios en la nube, las aplicaciones y la infraestructura de nube pública.

Más información sobre soluciones industriales
Wind turbines along cliffside
  • Recursos

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del servicio de seguridad (SSE).

  • Eventos & Workshops

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Seguridad definida

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Lea el blog
Podcast Security Visionaries

Leveling Up the SASE Conversation
Robert Arandjelovic and Gerry Plaza sit down to chat with Max Havey about how embracing a SASE journey can help bring networking and security teams closer together.

Reproducir el pódcast
Leveling Up the SASE Conversation
Últimos blogs

Cómo Netskope puede habilitar el viaje de Zero Trust y SASE a través de las capacidades del borde del servicio de seguridad (SSE).

Lea el blog
Sunrise and cloudy sky
SASE Week 2023: Your SASE journey starts now!

Únase a nosotros para la cuarta SASE Week anual, del 26 al 28 de septiembre.

Registrarse
SASE Week 2023
¿Qué es Security Service Edge (SSE)?

Explore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.

Más información sobre el servicio de seguridad perimetral
Four-way roundabout
  • Nuestros clientes

    Netskope da servicio a más de 2.000 clientes en todo el mundo, entre los que se encuentran más de 25 de las 100 empresas de Fortune

  • Soluciones para clientes

    Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.

  • Comunidad de Netskope

    Aprenda de otros profesionales de redes, datos y seguridad.

  • Formación y certificación

    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.

Clientes
Ir a Soluciones para clientes
Netskope Training
Ayudamos a nuestros clientes a estar preparados para cualquier situación

Ver nuestros clientes
Woman smiling with glasses looking out window
El talentoso y experimentado equipo de servicios profesionales de Netskope proporciona un enfoque prescriptivo para su exitosa implementación.

Más información sobre servicios profesionales
Servicios profesionales de Netskope
La comunidad de Netskope puede ayudarlo a usted y a su equipo a obtener más valor de los productos y las prácticas.

Acceder a la Netskope Community
La comunidad de Netskope
Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Infórmese sobre Capacitaciones y Certificaciones
Group of young professionals working
  • Empresa

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Por qué Netskope

    La transformación de la nube y el trabajo desde cualquier lugar han cambiado la forma en que debe funcionar la seguridad.

  • Liderazgo

    Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.

  • Partners

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Apoyar la sostenibilidad a través de la seguridad de los datos

Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.

Descubra más
Apoyando la sustentabilidad a través de la seguridad de los datos
La más Alta en Ejecución. Más Avanzada en Visión.

Netskope ha sido reconocido como Líder en el Gartner® Magic Quadrant™ de 2023 en SSE.

Obtenga el informe
Netskope ha sido reconocido como Líder en el Gartner® Magic Quadrant™ de 2023 en SSE.
Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo
Group of hikers scaling a snowy mountain
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información sobre los socios de Netskope
Group of diverse young professionals smiling

Netskope
Threat Labs
Report: LATAM

azul claro más
El informe de Netskope Threat Labs destaca un segmento diferente cada mes. El propósito de esta serie de informes es proporcionar inteligencia estratégica y procesable sobre las amenazas activas contra los usuarios en cada segmento. El segmento destacado en este informe son los usuarios de América Latina.
Netskope Threat Labs Report

LATAMJuly, 2023

En este informe Adopción de aplicaciones en la nube
Aplicaciones en la nube más populares Principales aplicaciones utilizadas para cargas Principales aplicaciones utilizadas para las descargas
Abuso de las aplicaciones en la nube
Entrega de malware en la nube Aplicaciones en la nube abusadas para la entrega de malware
Malware & Ransomware
Principales tipos de malware Principales familias de malware y ransomware
Recomendaciones Netskope Threat Labs Acerca de este informe
10 minutos de lectura

En este informe

test answer

Adopción de aplicaciones en la nube: OneDrive es la aplicación más popular entre los usuarios de América Latina, seguida de Google Drive y Microsoft Teams. En general, las aplicaciones de Google son más populares en LATAM, mientras que las aplicaciones de Microsoft son más populares en otras regiones, con la excepción de OneDrive y Outlook. Las aplicaciones de comunicación, como WhatsApp, Google Chat y Slack, son significativamente más populares entre los usuarios de América Latina en comparación con otras regiones.

Abuso de aplicaciones en la nube: los atacantes abusan cada vez más de las aplicaciones en la nube como canal de entrega de malware en América Latina, donde el malware entregado en la nube aumentó del 47 % al 71 % en los últimos doce meses, liderado por las descargas de malware de aplicaciones populares, como Microsoft OneDrive, Amazon S3 y Outlook.

Malware y ransomware: los tipos de malware más comunes bloqueados por Netskope en América Latina fueron los troyanos, seguidos por los descargadores y las puertas traseras. Grandoreiro y Mekotio, que son troyanos bancarios, se encuentran entre las principales familias de malware bloqueadas por Netskope en América Latina. LockBit y BlackCat se encuentran entre los principales ransomware bloqueados por Netskope en el mismo período.

Adopción de aplicaciones en la nube

La adopción de aplicaciones en la nube continúa aumentando en América Latina, con empresas que utilizan aplicaciones en la nube para mejorar la productividad y habilitar fuerzas de trabajo híbridas. La cantidad de aplicaciones con las que interactúa un usuario en América Latina ha aumentado de 22 a 25 aplicaciones en los últimos doce meses, por delante de otras regiones. El promedio de 12 meses de 23 aplicaciones en América Latina es ligeramente superior al promedio de 22 aplicaciones en otras regiones. El 1% superior de los usuarios en América Latina interactuó con 75 aplicaciones por mes, en comparación con 96 aplicaciones en otras regiones.

Average apps per user Latin America vs Other Regions - Last 12 Months

Los usuarios de América Latina descargaron datos de aplicaciones en la nube casi al mismo ritmo que los usuarios de otras regiones, con el 95 % de los usuarios descargando datos de aplicaciones en la nube en América Latina cada mes, frente al 93 % en otras regiones. En los últimos 12 meses, el 72 % de los usuarios en América Latina, en promedio, subió datos a aplicaciones en la nube, en comparación con el 64 % de los usuarios en otras regiones. En los últimos 12 meses, la cantidad de usuarios que cargan aplicaciones en la nube en América Latina aumentó un 4 % entre julio de 2022 y junio de 2023, creciendo casi al mismo ritmo que otras regiones.

Percentage of users uploading data Latin America vs Other Regions - Last 12 Months

Aplicaciones en la nube más populares

OneDrive es la aplicación más popular en América Latina y otras regiones, con un promedio de 50 % y 47 % de usuarios por día, respectivamente. Las aplicaciones de Google, como Drive, Gmail y Google Cloud Storage, son más populares entre los usuarios de América Latina, en promedio, en comparación con otras regiones. Las aplicaciones de Microsoft, con la excepción de OneDrive y Outlook, son más populares en otras regiones además de América Latina. Esto es especialmente cierto para SharePoint, con un promedio del 28 % de los usuarios en otras regiones frente al 17 % de los usuarios en América Latina. YouTube y WhatsApp también son más populares entre los usuarios de América Latina, especialmente WhatsApp, con 5,6 veces más de uso. Facebook también es una aplicación popular entre los usuarios de LATAM, con un promedio de uso ligeramente más alto en comparación con otras regiones.

Overall App Popularity Latin America vs Other Regions

Principales aplicaciones utilizadas para cargas

Además de ser la aplicación más popular en general, Microsoft OneDrive también es la aplicación más popular utilizada para cargas, con un 21 % de usuarios cargando datos regularmente en promedio por día en América Latina, que es un poco más bajo en comparación con otras regiones. Las aplicaciones de comunicación, como WhatsApp, Google Chat y Slack, son más populares entre los usuarios de Latinoamérica que en otras regiones, especialmente WhatsApp, con un uso 7,7 veces mayor. Las aplicaciones de correo, como Google Gmail y Microsoft Outlook, también son más populares entre los usuarios de América Latina que en otras regiones.

Google Drive también es más popular en América Latina en comparación con otras regiones, con un 4,2% de usuarios cargando datos en promedio cada día. Otras aplicaciones populares para cargas en América Latina son SharePoint, Instagram y Box, y Instagram se usa 2,5 veces más en América Latina.

Apps Used for Uploads Latin America vs Other Regions

Principales aplicaciones utilizadas para las descargas

OneDrive lidera las aplicaciones en la nube más populares para descargas de usuarios en América Latina, con un 23% de usuarios por día en promedio. Las aplicaciones de comunicación, como WhatsApp y Slack, son aplicaciones populares entre los usuarios de América Latina para descargar, especialmente WhatsApp, con un uso 5,8 veces mayor en comparación con otras regiones. Sharepoint ocupa el tercer lugar, con un 11% de los usuarios descargando datos en promedio, pero menos popular en América Latina en comparación con otras regiones.

Cloud apps for file storage, such as Google Cloud Storage, Azure Blob Storage, Amazon S3, and Google Drive, are more popular among users in Latin America for downloads compared to other regions. Mail apps, like Google Gmail and Outlook, are also popular among users in Latin America for downloads.

Apps Used for Downloads Latin America vs Other Regions

Abuso de las aplicaciones en la nube

Entrega de malware en la nube

La popularidad de la entrega de malware en la nube en las organizaciones de América Latina ha aumentado significativamente en los últimos 12 meses, pasando del 47 % en julio de 2022 al 71 % en junio de 2023. El promedio de 12 meses en las organizaciones latinoamericanas es ligeramente más alto en comparación con otras regiones, con un 61 % de descargas de malware de usuarios en América Latina en comparación con un 57 % en otras regiones. Los atacantes intentan pasar desapercibidos entregando contenido malicioso a través de populares aplicaciones en la nube. Abusar de las aplicaciones en la nube para la entrega de malware permite a los atacantes evadir los controles de seguridad que se basan principalmente en las listas de bloqueo de dominios y el filtrado de URL, o que no inspeccionan el tráfico en la nube.

Malware Delivery, Cloud vs. Web Latin America vs Other Regions - Last 12 Months

En comparación con otras regiones, América Latina tiene un promedio más alto de descargas de malware desde la nube, con un 61 % en promedio, solo por detrás de Australia.

Malware Sourced from the Cloud Last 12 Months Average LATAM

Aplicaciones en la nube abusadas para la entrega de malware

En los últimos 12 meses, Microsoft OneDrive fue la aplicación en la nube más popular de la que se abusó para descargar malware en organizaciones de América Latina, y representó el 21 % de todas las descargas de malware en la nube. Como se destacó anteriormente en este informe, Microsoft OneDrive también es la aplicación más popular entre los usuarios de América Latina, lo que la convierte en una aplicación útil para los atacantes que buscan apuntar a una amplia variedad de organizaciones que utilizan el mismo conjunto de herramientas, y también hace que sea más probable que las cargas maliciosas lleguen a sus objetivos.

Amazon S3 es la segunda aplicación más popular para descargas de malware en las organizaciones de América Latina, con un 11 % de usuarios en promedio en los últimos 12 meses, significativamente por encima del promedio en otras regiones. Las aplicaciones de correo (Outlook, Gmail) también son populares para las descargas de malware en América Latina, especialmente Outlook, con un 7,5 % de las descargas en promedio. GitHub también se usa comúnmente en América Latina para descargar malware, con un promedio similar en comparación con otras regiones.

Otras aplicaciones para almacenar/compartir archivos, como Azure Blob Storage, Google Drive, SharePoint y Dropbox, también son comúnmente abusadas en Latinoamérica para descargas de malware. El servicio de alojamiento web gratuito Weebly también es popular para las descargas de malware en las organizaciones de América Latina, pero menos que en otras regiones.

Top Cloud Apps Abused for Malware Download Last 12 Months Latin America vs Other Regions

Malware & Ransomware

Principales tipos de malware

El malware más común detectado por Netskope en América Latina en los últimos doce meses fueron los troyanos, que los atacantes suelen utilizar para obtener un punto de apoyo inicial y entregar otros tipos de malware, como ladrones de información, troyanos de acceso remoto, puertas traseras y ransomware. El segundo tipo de malware más común son los descargadores que, al igual que los troyanos, también se utilizan para distribuir otros tipos de malware.

Rounding out the top three are backdoors. Like Trojans, some malware payloads blocked in this category can also fit other categories, because they provide not only clandestine remote access, but also keylogging, file manipulation, registry manipulation, and other malicious features. Malware in this category include Remcos, Quakbot, and NjRAT (a.k.a Bladabindi).

Most Common Types of Malware Last 12 Months Latin America vs Other Regions

Principales familias de malware y ransomware

Infostealer.AgentTesla es un troyano de acceso remoto basado en .NET con muchas capacidades, como robar contraseñas de navegadores, capturar pulsaciones de teclas, portapapeles, etc.

Botnet.Emotet es una de las redes de bots más prevalentes en el panorama de las amenazas cibernéticas, a menudo se usa para distribuir otro malware como TrickBot.

Downloader.BanLoad es un descargador basado en Java que se usa ampliamente para entregar una variedad de cargas útiles de malware, especialmente troyanos bancarios.

Trojan.Grandoreiro es un troyano bancario latinoamericano con el objetivo de robar información bancaria confidencial, comúnmente dirigido a Brasil, México, España y Perú.

Downloader.Guloader es un pequeño descargador conocido por entregar RAT y ladrones de información, como AgentTesla, Formbook y Remcos.

Trojan.Mekotio es un troyano bancario que generalmente se dirige a clientes de instituciones financieras con sede en América Latina.

Trojan.FormBook (también conocido como XLoader) es un malware que brinda control total sobre las máquinas infectadas y ofrece muchas funcionalidades , como robar contraseñas y ejecutar malware adicional.

Infostealer.Dridex existe desde al menos 2015 y su infraestructura de botnet ha sido eliminada varias veces, pero continúa resurgiendo con nuevas características y nueva infraestructura.

Ransomware.LockBit 3.0 (también conocido como Black) es la última versión del ransomware LockBit , surgido en septiembre de 2019, convirtiéndose en uno de los grupos RaaS más relevantes del mundo.

Ransomware.BlackCat (también conocido como ALPHV y Noberus) es un grupo de Ransomware-as-a-Service (RaaS) que surgió en noviembre de 2021 y fue noticia por ser un ransomware sofisticado escrito en Rust.

Recomendaciones

Este informe destacó el aumento de la adopción de la nube, incluido el aumento de la carga y descarga de datos desde una amplia variedad de aplicaciones en la nube. También destacó una tendencia creciente de atacantes que abusan de una amplia variedad de aplicaciones en la nube, especialmente aplicaciones empresariales populares, para entregar malware a sus víctimas. Las muestras de malware eran principalmente troyanos, pero también incluían descargadores, puertas traseras, exploits basados en archivos, ransomware y ladrones de información. Netskope Threat Labs recomienda a las organizaciones de América Latina que revisen su postura de seguridad para garantizar que estén adecuadamente protegidas contra estas tendencias:

  • Inspeccione todas las descargas HTTP y HTTPS, incluido todo el tráfico web y en la nube, para evitar que el malware se infiltre en su red. Los clientes de Netskope pueden configurar su Netskope Next Gen Secure Web Gateway con una política de protección contra amenazas que se aplica a las descargas de todas las categorías y se aplica a todos los tipos de archivos.
  • Asegúrese de que los tipos de archivos de alto riesgo, como los ejecutables y los archivos comprimidos, se inspeccionen minuciosamente mediante una combinación de análisis estático y dinámico antes de descargarlos. Los clientesde Netskope Advanced Threat Protection pueden usar una política de prevención de paciente cero para retener las descargas hasta que hayan sido inspeccionadas por completo.
  • Configure políticas para bloquear descargas de aplicaciones e instancias que no se utilizan en su organización para reducir su superficie de riesgo a solo aquellas aplicaciones e instancias que son necesarias para el negocio.
  • Configure políticas para bloquear cargas a aplicaciones e instancias que no se utilizan en su organización para reducir el riesgo de exposición de datos accidental o deliberada por parte de personas internas o abuso por parte de atacantes.
  • Utilice un sistema de prevención de intrusiones (IPS) que pueda identificar y bloquear patrones de tráfico malicioso, como el tráfico de comando y control asociado con malware popular. El bloqueo de este tipo de comunicación puede evitar daños mayores al limitar la capacidad del atacante para realizar acciones adicionales.

Además de las recomendaciones anteriores, la tecnología Remote Browser Isolation (RBI) puede brindar protección adicional cuando es necesario visitar sitios web que pertenecen a categorías que pueden presentar un mayor riesgo, como dominios recién observados y registrados recientemente.

Netskope Threat Labs

Netskope Threat Labs, integrado por los principales investigadores de malware y amenazas en la nube de la industria, descubre, analiza y diseña defensas contra las últimas amenazas en la nube que afectan a las empresas. Nuestros investigadores son presentadores regulares y voluntarios en las principales conferencias de seguridad, incluidas DefCon, BlackHat y RSA.

Acerca de este informe

Netskope brinda protección contra amenazas a millones de usuarios en todo el mundo. La información presentada en este informe se basa en datos de uso anónimos recopilados por la plataforma Netskope Security Cloud relacionados con un subconjunto de clientes de Netskope con autorización previa.

Este informe contiene información sobre las detecciones generadas por la puerta de enlace web segura (SWG) de próxima generación de Netskope, sin considerar la importancia del impacto de cada amenaza individual. Las estadísticas de este informe se basan en el período comprendido entre el 1 de julio de 2022 y el 30 de junio de 2023. Las estadísticas son un reflejo de las tácticas del atacante, el comportamiento del usuario y la política de la organización.
azul claro más

Informes de laboratorios de amenazas

En el informe mensual de Netskope Threat Labs, encontrará los 5 principales dominios maliciosos, malware y aplicaciones que la plataforma Netskope Security Cloud ha bloqueado, además de publicaciones recientes y un resumen de las amenazas.

Examinar informes
Threat Labs

Acelere su estrategia de seguridad con el líder en SASE.

¡Empezar!
Contáctenos

Nos encantaría conocer su opinión!

Cargando...