SANTA CLARA, California – 20 de septiembre de 2023.-. La adopción de la nube por parte de las organizaciones del sector salud está permitiendo a estas empresas lograr una gestión más eficiente y una mayor productividad. Sin embargo, también está abriendo la puerta a nuevos peligros, con agresores que deciden abusar de una amplia variedad de aplicaciones para distribuir malware.
Pese a que el número medio de aplicaciones en la nube con las que interactúa mensualmente un usuario empresarial sanitario ha descendido de 25 a 22, entre marzo de 2022 y febrero de 2023, la media, 21 aplicaciones por usuario al mes, es similar a la de otros sectores, según el Informe sobre el sector salud elaborado por Netskope Threat Labs. Esto sitúa a la sanidad al mismo nivel que otros verticales en términos de adopción de la nube.
Al respecto de los ritmos de descarga y carga de datos de aplicaciones en la nube, el informe destaca que, en el primer caso, es similar al de otros sectores: con un 94% de usuarios descargando datos de aplicaciones en la nube cada mes, e inferior en el segundo. De media, el 54% de los usuarios de las organizaciones cargaron datos en aplicaciones en la nube, frente al 64% de otras industrias. Asimismo, el número de usuarios que subieron datos a aplicaciones se ha mantenido estable, con un ligero descenso del 1% entre marzo de 2022 y febrero de 2023.
Distribución de malware en la nube
La popularidad de la distribución de malware en la nube en las organizaciones sanitarias ha aumentado, desde el 38%, en marzo de 2022, al 42%, en febrero de 2023. La media de descargas de malware fue similar a la de otros sectores durante este periodo, un 43% de descargas frente al 45% del resto.
En comparación con otros verticales, el sector salud se encuentra justo en medio y solo los sectores manufacturero y tecnológico presentan un porcentaje inferior de descargas de malware en la nube, con un 38% y 37% respectivamente.
Los atacantes intentan pasar desapercibidos distribuyendo contenido malicioso a través de las aplicaciones en la nube más populares. OneDrive, la más utilizada, con un promedio de 36% de usuarios diarios, fue la más empleada para descargar malware en las organizaciones sanitarias, representando el 17% del total. El servicio gratuito de alojamiento web Weebly es la segunda aplicación más utilizada para las descargas de malware en las empresas del sector salud, con el doble de descargas en comparación con otros sectores. Box ocupa el tercer lugar, con el 12% de las descargas de malware, 6,6 veces más que en otros verticales.
Otras aplicaciones de las que se abusa para descargar programas maliciosos en empresas sanitarias son aplicaciones de almacenamiento en la nube (Amazon S3, Baidu Cloud), sitios de alojamiento de software (GitHub, SourceForge), aplicaciones de colaboración (Sharepoint) y aplicaciones de correo (Google Gmail). DocPlayer, una aplicación en la nube para compartir documentos en línea, también es muy popular entre las empresas de este sector, con un 4,3% de descargas de media en los últimos doce meses, 2,8 veces más que en otros sectores.
El malware más común detectado en el informe en la industria sanitaria fueron los troyanos, utilizados habitualmente por los atacantes para conseguir un punto de apoyo inicial y distribuir otros tipos de malware, como infostealers, troyanos de acceso remoto, puertas traseras y ransomware. El segundo tipo de malware más común son los descargadores, que, al igual que los troyanos, también se utilizan para distribuir otros tipos de malware.
El tercer lugar lo ocupan los exploits basados en archivos, que incluyen documentos utilizados para aprovechar muchas vulnerabilidades conocidas, como CVE-2022-30190 (también conocida como Follina) y otras vulnerabilidades que aprovechan versiones sin parches de Adobe Acrobat y Reader y Microsoft Office.
FormBook, Casbaneiro, Ursnif y Remcos se encuentran entre las principales familias de malware dirigidas a la sanidad entre marzo de 2022 y febrero de 2023.
