"El nuevo objetivo de los ciberdelincuentes: Saas

Durante años, los ciberdelincuentes tenían una estrategia clara: infectar un computador para robar datos. Pero en la actualidad la realidad es diferente, las empresas ya no manejan su información como antes, de manera local, ahora se utiliza la infraestructura conocida como “Software-as-a-Service”.

¿Qué es SaaS?

Es un modelo de distribución de software en el que las aplicaciones se entregan a los usuarios a través de internet, generalmente mediante suscripción. En lugar de instalar y mantener el software en sus propios equipos o servidores.

¿Por qué es el nuevo objetivo de los ciberdelincuentes?

Debido a la utilización de SaaS en las empresas, estas depositan todos sus datos en esta infraestructura: correos, CRM, finanzas, etc. Todo esto se administra a través de los navegadores y esto, cambia todo el panorama de las técnicas utilizadas para el robo de datos.

Alguna de las nuevas técnicas que utilizan como vector de ataque inicial:

• Phishing cada vez más sofisticado (con CAPTCHA, evasión de detección, enlaces disfrazados en sitios legítimos).
• Malware que roba información del navegador (como las contraseñas guardadas o cookies de sesión).
  
• Extensiones de navegador maliciosas que el usuario instala sin saber lo que hacen.

En una empresa de 1.000 puestos, se multiplica la superficie de ataque, como se ve a continuación:

Recomendaciones:

Si el navegador es donde ocurre todo, es también donde deberíamos estar mirando.

Desde el navegador se puede:

• Ver cada intento de login, incluso si no está conectado a tu SSO.
• Detectar páginas de phishing en tiempo real.
• Identificar extensiones sospechosas.
• Ver métodos de autenticación usados, comportamiento del usuario y más.

La mejor defensa contra los ataques del mañana, se construye hoy.