5 de noviembre de 2024

El comercio minorista, principal blanco para la descarga de malware a través de aplicaciones en la nube de Google

Google Drive y Gmail son las vías más populares para la descarga de malware en este sector, siendo los troyanos el principal mecanismo de ataque para engañar al usuario para descargar malware.

Glowing python programming language code on a blue digital surface with a sphere grid design infographics overlay.

Madrid, 28 de noviembre de 2023.-. Netskope Threat Labs acaba de publicar un informe en el que advierte al sector retail que si bien Microsoft OneDrive es la app más utilizada y popular para descargas de malware en otras industrias, cuando se trata del comercio minorista, aunque One Drive es la aplicación más popular, Google Drive y Google Gmail ocupan los dos primeros puestos en la distribución de programas maliciosos.

 

Los troyanos son el principal mecanismo de ataque. Según el informe, este tipo de software malicioso engaña a los usuarios del sector minorista para que descarguen otras cargas útiles de malware. Muchas de las familias de malware tienen como objetivo robar información bancaria, credenciales, datos personales e información de tarjetas de crédito.

 

La popularidad de WhatsApp también es más alta en comparación con otros sectores: de media, el uso de WhatsApp en retail es tres veces superior al de otros verticales, situándose solo por detrás de OneDrive tanto en términos de cargas como de descargas.

 

Esto supone un grave riesgo no solo porque WhatsApp sea un canal de entrega habitual de contenido malicioso, como malware o páginas de phishing, sino también porque estas cifras sugieren que el comercio minorista está utilizando una app de mensajería instantánea personal como herramienta de colaboración empresarial, lo que aumenta el riesgo de robo o exposición de datos: un mensaje de WhatsApp puede reenviarse fácilmente.

 

«Los atacantes abusan de las aplicaciones en la nube para volar bajo el radar y evadir los controles de seguridad tradicionales que no inspeccionan el tráfico en la nube», declara Ray Canzanese, Director de Netskope Threat Labs. «A medida que se acerca la temporada de compras navideñas, tanto los empleados del comercio minorista como los consumidores deben extremar la vigilancia, ya que la actividad de phishing, robo de credenciales y malware relacionada con el sector retail tiende a aumentar a finales de año».

 

Más malware en periodos de mayor actividad

 

Aunque la frecuencia de distribución de malware en la nube en el comercio al por menor ha seguido en general el patrón de otras industrias durante los últimos 12 meses, los momentos de mayor actividad -como abril, mayo y junio de este año- mostraron un número comparativamente alto de malware distribuido a través de aplicaciones en la nube en el sector minorista. En abril, por ejemplo, el 70% de los programas maliciosos enviados a este vertical lo fueron a través de aplicaciones en la nube, un 10% más que en otros mercados.

 

El informe revela que Google Drive, Google Gmail y WhatsApp se encuentran entre las cinco aplicaciones más descargadas, y las tres son mucho más populares que en otros sectores:

 

  • Google Drive es empleado por el 34% de los usuarios del sector minorista, frente al 19% de otras industrias.
  • Gmail es utilizada por el 21% de los usuarios de retail frente al 13% en otros mercados
  • WhatsApp es usado por el 17% de los usuarios frente al 5,9% en otras industrias, por lo que es más popular que Sharepoint

 

Por lo tanto, Netskope Threat Labs recomienda a las organizaciones minoristas tomar las siguientes medidas para revisar su postura de seguridad:

  • Realizar una inspección exhaustiva de las descargas HTTP y HTTPS para evitar la infiltración de malware.
  • Analizar en profundidad los tipos de archivos de alto riesgo antes de su descarga, aprovechando la protección avanzada contra amenazas.
  • Configurar políticas para bloquear descargas y cargas de apps innecesarias, reduciendo la superficie de riesgo.
  • Implementar un Sistema de Prevención de Intrusiones (IPS) para identificar y bloquear patrones de tráfico malicioso.
  • Adoptar la tecnología de Aislamiento Remoto del Navegador (RBI) para mejorar la protección durante las visitas a sitios web.

 

Si desea consultar el informe completo, puede hacerlo desde aquí.

Deja una respuesta