Netskope vuelve a ser reconocido como Líder en el Cuadrante™ Mágico de Gartner® para plataformas SASE. Obtener el Informe

cerrar
lupa
¡Empezar!
lupa
chevron
Soporte Idioma
cerrar
Su red del mañana
Su red del mañana
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
chevron Obtenga el whitepaper
          Descubra Netskope
          Ponte manos a la obra con la plataforma Netskope
          Esta es su oportunidad de experimentar de primera mano la Netskope One plataforma de una sola nube. Regístrese para participar en laboratorios prácticos a su propio ritmo, únase a nosotros para una demostración mensual del producto en vivo, realice una prueba de manejo gratuita de Netskope Private Accesso únase a nosotros para talleres en vivo dirigidos por instructores.
          chevron Descubra Netskope
            Líder en SSE. Ahora es líder en SASE de un solo proveedor.
            Netskope ha sido reconocido como Líder con mayor visión tanto en plataformas SSE como SASE
            2X a Leader in the Gartner® Magic Quadrant for SASE Platforms
            One unified platform built for your journey
            chevron Obtenga el informe
              Protección de la IA generativa para principiantes
              Protección de la IA generativa para principiantes
              Descubra cómo su organización puede equilibrar el potencial innovador de la IA generativa con sólidas prácticas de seguridad de Datos.
              chevron Obtenga el eBook
                Prevención de pérdida de datos (DLP) moderna para dummies eBook
                Prevención moderna de pérdida de datos (DLP) para Dummies
                Obtenga consejos y trucos para la transición a una DLP entregada en la nube.
                chevron Obtenga el eBook
                  Libro SD-WAN moderno para principiantes de SASE
                  SD-WAN moderna para maniquíes SASE
                  Deje de ponerse al día con su arquitectura de red
                  chevron Obtenga el eBook
                    Entendiendo dónde está el riesgo
                    Advanced Analytics transforma la forma en que los equipos de operaciones de seguridad aplican los conocimientos basados en datos para implementar una mejor política. Con Advanced Analytics, puede identificar tendencias, concentrarse en las áreas de preocupación y usar los datos para tomar medidas.
                    chevron Vea la demo
                            Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
                            Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
                            Netskope One Private Access es la única solución que le permite retirar su VPN para siempre.
                            chevron Obtenga el eBook
                              Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
                              Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
                              chevron Leer el caso de éxito
                                Netskope GovCloud
                                Netskope logra la alta autorización FedRAMP
                                Elija Netskope GovCloud para acelerar la transformación de su agencia.
                                chevron Más información sobre Netskope GovCloud
                                  Hagamos grandes cosas juntos
                                  La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.
                                  chevron Partners de Netskope
                                    ""
                                    Netskope Cloud Exchange
                                    Netskope Cloud Exchange (CE) proporciona a los clientes potentes herramientas de integración para aprovechar las inversiones en su postura de seguridad.
                                    chevron Más información sobre Cloud Exchange
                                        Soporte técnico Netskope
                                        Soporte técnico Netskope
                                        Nuestros ingenieros de soporte cualificados ubicados en todo el mundo y con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, garantizan una asistencia técnica de calidad en todo momento
                                        chevron Soporte técnico
                                          Vídeo de Netskope
                                          Netskope Training
                                          La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube. Estamos aquí para ayudarle a proteger su proceso de transformación digital y aprovechar al máximo sus aplicaciones cloud, web y privadas.
                                          chevron Explora la formación de Netskope
                                            ""
                                            Logre valor empresarial con Netskope One SSE
                                            Netskope One Security Service Edge (SSE) permite a las empresas lograr un valor de negocio considerable mediante la consolidación de los servicios de seguridad críticos para el negocio dentro de la plataforma Netskope One
                                            chevron Obtener el estudio
                                              Informes y guías

                                              Informe de Threat Labs: Telecom 2023

                                              El informe de Netskope Threat Labs destaca un segmento diferente cada mes. El propósito de esta serie de informes es proporcionar inteligencia estratégica y procesable sobre las amenazas activas contra los usuarios en cada segmento. El segmento destacado en este informe son los usuarios que trabajan en la industria de las telecomunicaciones. El informe destaca a los atacantes que atacan constantemente a los usuarios de la industria con malware, incluidos los ladrones de información de ransomware y las puertas traseras, y entregan el malware de manera constante a través de aplicaciones populares en la nube.

                                              Compartir vía Etiquetas
                                              Informes y guías Informes de laboratorios de amenazas Protección contra Amenazas Utilities
                                              Cambiar el idioma
                                              Inglés

                                              Saltar a una sección

                                              En este informe Adopción de aplicaciones en la nube
                                              Aplicaciones en la nube más populares Principales aplicaciones utilizadas para cargas Principales aplicaciones utilizadas para las descargas
                                              Abuso de las aplicaciones en la nube
                                              Entrega de malware en la nube Aplicaciones en la nube abusadas para la entrega de malware
                                              Malware & Ransomware
                                              Principales tipos de malware Principales familias de malware y ransomware
                                              Recomendaciones Netskope Threat Labs Acerca de este informe
                                              8 min read

                                              En este informe enlace enlace

                                              Adopción de aplicaciones en la nube: El usuario medio del sector de las telecomunicaciones interactúa con 24 aplicaciones en la nube diferentes al mes, lo que está a la par con otros sectores. Las aplicaciones de Microsoft OneDrive, Teams, SharePoint y Outlook.com son más populares en las telecomunicaciones, mientras que las aplicaciones de Google Drive y Gmail son menos populares.

                                              Abuso de aplicaciones en la nube: El sector de las telecomunicaciones empata con el de los servicios financieros por tener el mayor porcentaje de descargas de la nube Malware. Las 10 primeras aplicaciones con Malware descargas son las aplicaciones de almacenamiento en la nube Microsoft OneDrive, Azure Blob Storage, Google Drive y MediaFire.

                                              Malware & Ransomware: Los troyanos dominaron las descargas de Malware desde la nube y Web, liderados por FormBook, Razy y Valyria. Otras de las principales familias de Malware dirigidas a la Organización de telecomunicaciones fueron Ako Ransomware, el infostealer PonyStealer y el backdoor Zusy.

                                              Adopción de aplicaciones en la nube enlace enlace

                                              La adopción de aplicaciones en la nube sigue aumentando en el sector de las telecomunicaciones, con empresas que utilizan aplicaciones en la nube para mejorar la productividad y permitir fuerzas de trabajo híbridas. El número de aplicaciones con las que interactúa un usuario de telecomunicaciones ha aumentado de 22 a 24 aplicaciones en los últimos 12 meses, en línea con otros sectores. El 1% de los mejores usuarios interactuó con 76 aplicaciones al mes de media, por debajo de la media de 95 aplicaciones de otros sectores.

                                              Promedio de aplicaciones por usuario. Telecomunicaciones frente a otros sectores - Últimos 12 meses

                                              Los usuarios de telecomunicaciones descargaron datos de aplicaciones en la nube a un ritmo ligeramente superior al de otros sectores, con un 95% de usuarios que descargaron datos de aplicaciones en la nube en telecomunicaciones, frente al 93% en otros sectores. El sector de las telecomunicaciones se situó a la cabeza de los demás sectores por un margen aún mayor en cargas, con un 74% de usuarios que cargan datos mensualmente, frente al 65% de los demás sectores.

                                              Porcentaje de usuarios que suben datos. Telecomunicaciones frente a otros sectores - Últimos 12 meses

                                              Aplicaciones en la nube más populares

                                              OneDrive es la aplicación más popular en el sector de las telecomunicaciones por un amplio margen, con un 54% de todos los usuarios que acceden a OneDrive cada día, en comparación con el 46% de los usuarios de otros sectores. Otros productos de Microsoft, como Teams, SharePoint y Outlook.com, también son más populares en el sector de las telecomunicaciones. En comparación, Google Drive y Google Gmail son menos populares, y otras aplicaciones gozan de una popularidad comparable a la de otros sectores.

                                              Popularidad general de la aplicación. Telecomunicaciones frente a otros sectores

                                              Principales aplicaciones utilizadas para cargas

                                              Como era de esperar, las subidas a Microsoft OneDrive son más habituales en telecomunicaciones que en otros sectores, resultado de la mayor popularidad de esa aplicación, mientras que las subidas a Google Gmail y Google Drive son menos habituales. Los archivos se cargan en otras aplicaciones a velocidades comparables a las de otros sectores.

                                              Aplicaciones utilizadas para las cargas. Telecomunicaciones frente a otros sectores

                                              Principales aplicaciones utilizadas para las descargas

                                              Del mismo modo, las telecomunicaciones también destacan por tener más usuarios que descargan archivos de OneDrive y SharePoint que otros sectores. De las soluciones de almacenamiento en la nube proporcionadas por los tres grandes proveedores de la nube IaaS, Google Cloud Storage es más popular, Amazon S3 es igual de popular y Azure Blob Storage es menos popular en comparación con otros sectores.

                                              Aplicaciones utilizadas para las descargas. Telecomunicaciones frente a otros sectores

                                              Abuso de las aplicaciones en la nube enlace enlace

                                              Entrega de malware en la nube

                                              La popularidad de la entrega en la nube Malware en telecomunicaciones se ha mantenido constantemente alta durante los últimos 12 meses, pasando la mayor parte de ese periodo entre el 60% y el 70%. Por término medio, el 62% de las descargas de Malware en el sector de las telecomunicaciones procedieron de aplicaciones en la nube, frente al 53% en otros sectores. Abusar de las aplicaciones en la nube para la entrega de Malware permite a los atacantes eludir los controles de seguridad que se basan principalmente en listas de bloqueo de dominios y filtrado de URL, o que no inspeccionan el tráfico en la nube.

                                              Malware Entrega, Nube vs. Web. Telecomunicaciones frente a otros sectores - Últimos 12 meses

                                              En comparación con otros sectores, el de las telecomunicaciones está empatado con el de los servicios financieros por ser el sector con mayor porcentaje de descargas de Malware desde la nube en los últimos 12 meses.

                                              Malware procedente de la nube en los últimos 12 meses Promedio. Telecomunicaciones frente a otros sectores

                                              Aplicaciones en la nube abusadas para la entrega de malware

                                              En los últimos 12 meses, Microsoft OneDrive fue la aplicación en la nube más utilizada para las descargas de Malware en el sector de las telecomunicaciones, representando el 29% de todas las descargas de Malware en la nube, frente al 22% en otros sectores. Como se ha destacado anteriormente en este Informe, Microsoft OneDrive es también la aplicación más popular entre los usuarios de telecomunicaciones, lo que la convierte tanto en una aplicación útil para los atacantes que buscan dirigirse a una amplia variedad de Organización que utilizan la misma aplicación, como también hace más probable que las cargas maliciosas lleguen a sus objetivos. Otras de las principales aplicaciones para descargas de Malware son los sitios de alojamiento de software gratuito (GitHub), las aplicaciones de colaboración (SharePoint), los servicios de alojamiento gratuito de Web (Weebly, Squarespace), las aplicaciones de almacenamiento en la nube (Azure Blob Storage, Google Drive, MediaFire) y las aplicaciones de correo web (Outlook.com), Google Gmail).

                                              Top Cloud Apps Abused for Malware Download Last 12 Months. Telecomunicaciones frente a otros sectores

                                              Malware & Ransomware enlace enlace

                                              Principales tipos de malware

                                              El tipo de Malware más común detectado por Netskope en el sector de las telecomunicaciones en los últimos 12 meses fueron los troyanos, que suelen ser utilizados por los atacantes para conseguir un punto de apoyo inicial y distribuir otros tipos de Malware, como infosecuestradores, troyanos de acceso remoto, puertas traseras y Ransomware. El segundo más común fueron los exploits basados en archivos. Completan los cinco primeros puestos los ladrones de información, las puertas traseras y los descargadores. Los exploits basados en archivos, las puertas traseras y los descargadores eran mucho más comunes en el sector de las telecomunicaciones en comparación con otros sectores.

                                              Tipos más comunes de Malware Últimos 12 meses. Telecomunicaciones frente a otros sectores

                                              Principales familias de malware y ransomware

                                              Esta lista contiene las 10 familias más importantes de Malware y Ransomware detectadas por los usuarios de Netskope en el sector de las telecomunicaciones en los últimos 12 meses:

                                              Adware.Bundlore (a.k.a. SurfBuyer) es un instalador de adware de OSX que ha circulado de muchas formas, incluidos instaladores de Flash Player, scripts ocultos y complementos del navegador.

                                              Adware.Pirrit es un instalador de adware para OSX que existe desde 2016 y que sigue circulando.

                                              Backdoor.Zusy (a.k.a. TinyBanker) es un troyano bancario basado en el código fuente de Zeus, cuyo objetivo es robar información personal mediante la inyección de código en sitios web.

                                              Infostealer.AgentTesla es un . Troyano de acceso remoto basado en NET con muchas capacidades, como robar contraseñas de navegadores, capturar pulsaciones de teclas, portapapeles, etcétera.

                                              Infostealer.PonyStealer (a.k.a. Fareit) es un Malware capaz de robar contraseñas de cientos de aplicaciones, incluidos los navegadores Web, Correo electrónico, aplicaciones de mensajería y FTP.

                                              Phishing.PhishingX es un archivo PDF malicioso que se utiliza como parte de una campaña de phishing para redirigir a las víctimas a una página de phishing.

                                              Ransomware.Ako (también conocido como MedusaLocker) es un grupo RaaS (Ransomware-as-a-service) activo desde 2019.

                                              Trojan.FormBook (también conocido como XLoader) es un malware que brinda control total sobre las máquinas infectadas y ofrece muchas funcionalidades , como robar contraseñas y ejecutar malware adicional.

                                              Trojan.Razy es un troyano que suele distribuirse a través de anuncios maliciosos disfrazados de software legítimo, a menudo utilizado para robar criptomoneda Datos.

                                              Trojan.Valyria (a.k.a. POWERSTATS) es una familia de documentos maliciosos de Microsoft Office que contienen VBScripts maliciosos incrustados, generalmente para entregar otras cargas maliciosas.

                                              Recomendaciones enlace enlace

                                              Este Informe destacó la creciente adopción de la nube, incluido el aumento de los datos que se cargan y descargan de una amplia variedad de aplicaciones en la nube. También puso de relieve una tendencia creciente de los atacantes a abusar de una amplia variedad de aplicaciones en la nube, especialmente las aplicaciones empresariales más populares, para enviar Malware a sus víctimas. Las muestras de Malware eran principalmente troyanos, pero también incluían descargadores, puertas traseras, exploits basados en archivos, Ransomware, e infostealers. Netskope Threat Labs recomienda a las organizaciones del sector de las telecomunicaciones que revisen su postura de seguridad para asegurarse de que están adecuadamente protegidas contra estas tendencias:

                                              • Inspeccione todas las descargas HTTP y HTTPS, incluido todo el tráfico web y en la nube, para evitar que el malware se infiltre en su red. Netskope los clientes pueden configurar su NG-SWGNetskope One con una Política de protección contra amenazas que se aplica a las descargas de todas las categorías y se aplica a todos los tipos de archivos.
                                              • Asegúrese de que los tipos de archivos de alto riesgo, como los ejecutables y los archivos comprimidos, se inspeccionen minuciosamente mediante una combinación de análisis estático y dinámico antes de descargarlos. Los clientesde Netskope Advanced Threat Protection pueden usar una política de prevención de paciente cero para retener las descargas hasta que hayan sido inspeccionadas por completo.
                                              • Configure políticas para bloquear descargas de aplicaciones e instancias que no se utilizan en su organización para reducir su superficie de riesgo a solo aquellas aplicaciones e instancias que son necesarias para el negocio.
                                              • Configure políticas para bloquear cargas a aplicaciones e instancias que no se utilizan en su organización para reducir el riesgo de exposición de datos accidental o deliberada por parte de personas internas o abuso por parte de atacantes.
                                              • Utilice un sistema de prevención de intrusiones (IPS) que pueda identificar y bloquear patrones de tráfico malicioso, como el tráfico de comando y control asociado con malware popular. El bloqueo de este tipo de comunicación puede evitar daños mayores al limitar la capacidad del atacante para realizar acciones adicionales.
                                              • Utilice la tecnología Remote Browser Isolation (RBI) para proporcionar una protección adicional cuando sea necesario visitar sitios web que pertenezcan a categorías que puedan presentar un mayor riesgo, como los dominios recién observados y recién registrados.

                                              Netskope Threat Labs enlace enlace

                                              Netskope Threat Labs, integrado por los principales investigadores de malware y amenazas en la nube de la industria, descubre, analiza y diseña defensas contra las últimas amenazas en la nube que afectan a las empresas. Nuestros investigadores son presentadores regulares y voluntarios en las principales conferencias de seguridad, incluidas DefCon, BlackHat y RSA.

                                              Acerca de este informe enlace enlace

                                              Netskope proporciona protección contra amenazas a millones de usuarios en todo el mundo. La información presentada en este Informe se basa en datos de uso anónimos recopilados por la PlataformaNetskope One en relación con un subconjunto de Netskope clientes con autorización previa.

                                              Este Informe contiene información sobre las detecciones generadas por Netskope One Next Generation Secure Web Gateway (SWG), sin considerar la importancia del impacto de cada amenaza individual. Las estadísticas de este Informe se basan en el período que va desde el 1 de agosto de 2022 hasta el 31 de julio de 2023. Las estadísticas son un reflejo de las tácticas de los atacantes, el comportamiento del usuario y la Organización Política.

                                              Recursos relacionados

                                              Resultados