Contenido Exclusivo

¿Quiénes son los Mejores 20 CISO de México 2024?

La noche del pasado viernes 27 de septiembre CIO...

VIDEO: Escalabilidad, seguridad y latencia: los 3 desafíos de la IA en redes de datos

Emilio Madero, Vicepresidente Ejecutivo de Marketing en Cirion Technologies,...

Los infostealers, el malware que acecha al retail

Netskope Threat Labs publicó su informe de investigación más reciente, centrado en las amenazas en la nube para el retail, el cual revela que las botnets de Internet de las Cosas (IoT), los troyanos de acceso remoto y los infostealers fueron las principales formas mediante las que se desplegó el malware en contra del sector minorista en el último año.

Los principales hallazgos del reporte son:

Los infostealers, el malware que acecha al retail: Se trata de una familia de malware muy común para el sector minorista, mediante la cual los atacantes intentan robar datos valiosos como detalles de pagos de organizaciones y clientes. Los infostealers también alimentan el ecosistema de ciberdelincuencia más amplio, con atacantes vendiendo credenciales robadas y detalles financieros personales.

Botnets y troyanos apuntando a dispositivos de red: La familia de botnets Mirai apuntan con mayor frecuencia a dispositivos de red expuestos que ejecutan Linux, como routers, cámaras y otros dispositivos IoT en el entorno minorista. Los dispositivos IoT a menudo se pasan por alto como un riesgo de seguridad, pero pueden ser efectivos proporcionando información visual o sensorial que puede asistir en el cibercrimen, o incluso ser abusados para lanzar ataques DDoS contra otros objetivos.

De manera similar, los troyanos de acceso remoto (RAT) fueron populares ya que permiten el acceso a navegadores y cámaras de videovigilancia, enviando información a atacantes o recibiendo comandos. Desde la filtración del código fuente del malware Mirai, el número de variantes de este malware ha aumentado considerablemente y representa un riesgo para el sector minorista con múltiples puntos finales vulnerables.

Suite de Microsoft, cada vez más un objetivo: En el informe del año pasado, las aplicaciones de Google eran mucho más populares en el sector minorista que en otras industrias, pero durante el último año, los investigadores han visto un resurgimiento de la popularidad de Microsoft. Esto es particularmente evidente para el almacenamiento, con la brecha entre OneDrive y Google Drive ampliándose durante el último año, con el porcentaje promedio de usuarios pasando de 43% a 51% para OneDrive y cayendo de 34% a 23% para Google Drive.

Vemos tendencias similares con Outlook (21%) suplantando a Gmail (13%) como la aplicación de correo electrónico más popular. Microsoft OneDrive sigue siendo la aplicación en la nube más popular para la entrega de malware en todos los sectores, incluido el minorista. Los atacantes gravitan hacia tácticas que capitalizan la confianza y familiaridad de los usuarios con OneDrive, aumentando la probabilidad de que hagan clic en los enlaces y descarguen el malware. En el sector minorista, los ataques a través de Outlook son más exitosos que en otros sectores: el minorista ve el doble de descargas de malware a través de Outlook (10%) que el promedio de otras industrias (5%).

Popularidad de WhatsApp en el sector minorista: La aplicación fue tres veces más popular en el sector minorista (14%) que en otras industrias (5.8%) tanto para uso promedio como para descargas. Sin embargo, WhatsApp no fue incluido entre las aplicaciones actuales más populares para descargas de malware.

Esto puede cambiar a medida que los actores de amenazas comiencen a ver su popularidad justificando el caso económico para dirigir más ataques a través de la aplicación. Aplicaciones de redes sociales como X (12%), Facebook (10%) e Instagram (1.5% para subidas) fueron todas más populares en el sector minorista que el promedio de otras industrias.

Lo Más Reciente

La Fórmula 1 aceleró la actividad del comercio electrónico en México

La Fórmula 1 regresó con el Gran Premio de...

Fallece Iván Arcos García, IT Digital Head de Opella (Sanofi)

César Iván Arcos García, IT Digital Head de Opella,...

Transformando la educación superior con tecnología

Con la tecnología avanzando a un ritmo acelerado y...

Miedos por la Inteligencia Artificial

Cuando escuchamos la frase: "¡Llegó la inteligencia artificial a...

Newsletter

Recibe lo último en noticias e información exclusiva.

La Fórmula 1 aceleró la actividad del comercio electrónico en México

La Fórmula 1 regresó con el Gran Premio de México, y la emoción no se quedó solo en la pista; el impacto también se...

Fallece Iván Arcos García, IT Digital Head de Opella (Sanofi)

César Iván Arcos García, IT Digital Head de Opella, la unidad de negocio de Consumo de la farmacéutica Sanofi, falleció el sábado 26 de...

Transformando la educación superior con tecnología

Con la tecnología avanzando a un ritmo acelerado y las industrias redefiniendo constantemente las habilidades requeridas en la fuerza laboral, la educación superior se...