Contenido Exclusivo

El sector retail, blanco perfecto para la descarga de malware a través de apps de Google

Sin bien, la app más utilizada y popular para descargas de malware es One Drive, Google Drive y Google Gmail ocupan los dos primeros puestos en la distribución de programas maliciosos para el sector retail, de acuerdo con el informe Threat Labs Report – Retal 2023 realizado por Netskope Threat Labs.

Los troyanos son el principal mecanismo de ataque. Según dicho estudio, este tipo de software malicioso engaña a los usuarios del sector minorista para que descarguen otras cargas útiles de malware. Muchas de las familias de malware tienen como objetivo robar información bancaria, credenciales, datos personales e información de tarjetas de crédito.

La popularidad de WhatsApp también es más alta en comparación con otros sectores: de media, el uso de WhatsApp en retail es tres veces superior al de otros verticales, situándose solo por detrás de OneDrive tanto en términos de cargas como de descargas.

Esto supone un grave riesgo no solo porque WhatsApp sea un canal de entrega habitual de contenido malicioso, como malware o páginas de phishing, sino también porque estas cifras sugieren que el comercio minorista está utilizando una app de mensajería instantánea personal como herramienta de colaboración empresarial, lo que aumenta el riesgo de robo o exposición de datos: un mensaje de WhatsApp puede reenviarse fácilmente.

“Los atacantes abusan de las aplicaciones en la nube para volar bajo el radar y evadir los controles de seguridad tradicionales que no inspeccionan el tráfico en la nube”, declaró Ray Canzanese, director de Netskope Threat Labs. “A medida que se acerca la temporada de compras navideñas, tanto los empleados del comercio minorista como los consumidores deben extremar la vigilancia, ya que la actividad de phishing, robo de credenciales y malware relacionada con el sector retail tiende a aumentar a finales de año”.

Más malware en periodos de mayor actividad

Aunque la frecuencia de distribución de malware en la nube en el comercio al por menor ha seguido en general el patrón de otras industrias durante los últimos 12 meses, los momentos de mayor actividad -como abril, mayo y junio de este año- mostraron un número comparativamente alto de malware distribuido a través de aplicaciones en la nube en el sector minorista. En abril, por ejemplo, el 70% de los programas maliciosos enviados a este vertical lo fueron a través de aplicaciones en la nube, un 10% más que en otros mercados.

El informe reveló que Google Drive, Google Gmail y WhatsApp se encuentran entre las cinco aplicaciones más descargadas, y las tres son mucho más populares que en otros sectores:

  • Google Drive es empleado por el 34% de los usuarios del sector minorista, frente al 19% de otras industrias.
  • Gmail es utilizada por el 21% de los usuarios de retail frente al 13% en otros mercados
  • WhatsApp es usado por el 17% de los usuarios frente al 5,9% en otras industrias, por lo que es más popular que Sharepoint

Por lo tanto, Netskope Threat Labs recomendó a las organizaciones minoristas tomar las siguientes medidas para revisar su postura de seguridad:

  • Realizar una inspección exhaustiva de las descargas HTTP y HTTPS para evitar la infiltración de malware.
  • Analizar en profundidad los tipos de archivos de alto riesgo antes de su descarga, aprovechando la protección avanzada contra amenazas.
  • Configurar políticas para bloquear descargas y cargas de apps innecesarias, reduciendo la superficie de riesgo.
  • Implementar un Sistema de Prevención de Intrusiones (IPS) para identificar y bloquear patrones de tráfico malicioso.
  • Adoptar la tecnología de Aislamiento Remoto del Navegador (RBI) para mejorar la protección durante las visitas a sitios web.

 

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...