Sin bien, la app más utilizada y popular para descargas de malware es One Drive, Google Drive y Google Gmail ocupan los dos primeros puestos en la distribución de programas maliciosos para el sector retail, de acuerdo con el informe Threat Labs Report – Retal 2023 realizado por Netskope Threat Labs.
Los troyanos son el principal mecanismo de ataque. Según dicho estudio, este tipo de software malicioso engaña a los usuarios del sector minorista para que descarguen otras cargas útiles de malware. Muchas de las familias de malware tienen como objetivo robar información bancaria, credenciales, datos personales e información de tarjetas de crédito.
La popularidad de WhatsApp también es más alta en comparación con otros sectores: de media, el uso de WhatsApp en retail es tres veces superior al de otros verticales, situándose solo por detrás de OneDrive tanto en términos de cargas como de descargas.
Esto supone un grave riesgo no solo porque WhatsApp sea un canal de entrega habitual de contenido malicioso, como malware o páginas de phishing, sino también porque estas cifras sugieren que el comercio minorista está utilizando una app de mensajería instantánea personal como herramienta de colaboración empresarial, lo que aumenta el riesgo de robo o exposición de datos: un mensaje de WhatsApp puede reenviarse fácilmente.
“Los atacantes abusan de las aplicaciones en la nube para volar bajo el radar y evadir los controles de seguridad tradicionales que no inspeccionan el tráfico en la nube”, declaró Ray Canzanese, director de Netskope Threat Labs. “A medida que se acerca la temporada de compras navideñas, tanto los empleados del comercio minorista como los consumidores deben extremar la vigilancia, ya que la actividad de phishing, robo de credenciales y malware relacionada con el sector retail tiende a aumentar a finales de año”.
Más malware en periodos de mayor actividad
Aunque la frecuencia de distribución de malware en la nube en el comercio al por menor ha seguido en general el patrón de otras industrias durante los últimos 12 meses, los momentos de mayor actividad -como abril, mayo y junio de este año- mostraron un número comparativamente alto de malware distribuido a través de aplicaciones en la nube en el sector minorista. En abril, por ejemplo, el 70% de los programas maliciosos enviados a este vertical lo fueron a través de aplicaciones en la nube, un 10% más que en otros mercados.
El informe reveló que Google Drive, Google Gmail y WhatsApp se encuentran entre las cinco aplicaciones más descargadas, y las tres son mucho más populares que en otros sectores:
- Google Drive es empleado por el 34% de los usuarios del sector minorista, frente al 19% de otras industrias.
- Gmail es utilizada por el 21% de los usuarios de retail frente al 13% en otros mercados
- WhatsApp es usado por el 17% de los usuarios frente al 5,9% en otras industrias, por lo que es más popular que Sharepoint
Por lo tanto, Netskope Threat Labs recomendó a las organizaciones minoristas tomar las siguientes medidas para revisar su postura de seguridad:
- Realizar una inspección exhaustiva de las descargas HTTP y HTTPS para evitar la infiltración de malware.
- Analizar en profundidad los tipos de archivos de alto riesgo antes de su descarga, aprovechando la protección avanzada contra amenazas.
- Configurar políticas para bloquear descargas y cargas de apps innecesarias, reduciendo la superficie de riesgo.
- Implementar un Sistema de Prevención de Intrusiones (IPS) para identificar y bloquear patrones de tráfico malicioso.
- Adoptar la tecnología de Aislamiento Remoto del Navegador (RBI) para mejorar la protección durante las visitas a sitios web.
