Noticias

Netskope: El retail es el principal blanco para la descarga de malware

A través de aplicaciones en la nube de Google

[07/12/2023] Netskope Threat Labs acaba de publicar un informe en el que advierte al sector retail que si bien Microsoft OneDrive es la app más utilizada y popular para descargas de malware en otras industrias, cuando se trata del comercio minorista, aunque One Drive es la aplicación más popular, Google Drive y Google Gmail ocupan los dos primeros puestos en la distribución de programas maliciosos.

Los troyanos son el principal mecanismo de ataque. "Según el informe, este tipo de software malicioso engaña a los usuarios del sector minorista para que descarguen otras cargas útiles de malware. Muchas de las familias de malware tienen como objetivo robar información bancaria, credenciales, datos personales e información de tarjetas de crédito, señaló Ray Canzanese, director de Netskope Threat Labs.

El ejecutivo anotó que la popularidad de WhatsApp también es más alta en comparación con otros sectores: de media, el uso de WhatsApp en retail es tres veces superior al de otros verticales, situándose solo por detrás de OneDrive tanto en términos de cargas como de descargas.

"Esto supone un grave riesgo no solo porque WhatsApp sea un canal de entrega habitual de contenido malicioso, como malware o páginas de phishing, sino también porque estas cifras sugieren que el comercio minorista está utilizando una app de mensajería instantánea personal como herramienta de colaboración empresarial, lo que aumenta el riesgo de robo o exposición de datos: un mensaje de WhatsApp puede reenviarse fácilmente, explicó Canzanese.

Más malware en periodos de mayor actividad

Aunque la frecuencia de distribución de malware en la nube en el comercio al por menor ha seguido en general el patrón de otras industrias durante los últimos 12 meses, el ejecutivo comentó que los momentos de mayor actividad -como abril, mayo y junio de este año- mostraron un número comparativamente alto de malware distribuido a través de aplicaciones en la nube en el sector minorista. En abril, por ejemplo, el 70% de los programas maliciosos enviados a este vertical lo fueron a través de aplicaciones en la nube, un 10% más que en otros mercados.

El informe revela que Google Drive, Google Gmail y WhatsApp se encuentran entre las cinco aplicaciones más descargadas, y las tres son mucho más populares que en otros sectores:

  • Google Drive es empleado por el 34% de los usuarios del sector minorista, frente al 19% de otras industrias.
  • Gmail es utilizada por el 21% de los usuarios de retail frente al 13% en otros mercados
  • WhatsApp es usado por el 17% de los usuarios frente al 5,9% en otras industrias, por lo que es más popular que Sharepoint

Por lo tanto, Canzanese recomendó a las organizaciones minoristas tomar las siguientes medidas para revisar su postura de seguridad:

  • Realizar una inspección exhaustiva de las descargas HTTP y HTTPS para evitar la infiltración de malware.
  • Analizar en profundidad los tipos de archivos de alto riesgo antes de su descarga, aprovechando la protección avanzada contra amenazas.
  • Configurar políticas para bloquear descargas y cargas de apps innecesarias, reduciendo la superficie de riesgo.
  • Implementar un Sistema de Prevención de Intrusiones (IPS) para identificar y bloquear patrones de tráfico malicioso.
  • Adoptar la tecnología de Aislamiento Remoto del Navegador (RBI) para mejorar la protección durante las visitas a sitios web.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTO Perú. El equipo editorial de CTO Perú no participa en la redacción o edición de estos BrandPosts.

Casos de éxito

Más »