El sector minorista, objetivo de redes de bots IoT e infostealers

Recomendados.... Las nuevas fronteras de la ciberseguridad. Foro IT Digital Security (23 abril) Registro Diez aspectos para redefinir las estrategias de Experiencia de Cliente de las empresas en 2024 Informe Privacidad y seguridad en la inteligencia artificial empresarial con Zoom AI Companion Leer

El resultado de un análisis llevado a cabo por Netskope Threat Labs, centrado en las amenazas que llegan en la nube para el sector de la distribución, pone de manifiesto que los botnets IoT, las herramientas de acceso remoto y los infostealers fueron las principales familias de malware utilizadas durante el año pasado para atacar a las empresas de distribución. Las principales conclusiones del estudio indican que:

Los delincuentes utilizan infostealers para atacar al sector distribución: Los infostealers son una familia de malware muy utilizada por los atacantes en este sector, ya que intentan robar información valiosa, como datos de pago de las empresas y los clientes.

Botnets y troyanos lanzados contra los dispositivos en red: La familia de botnets Mirai se dirige cada vez más contra dispositivos conectados en red expuestos que ejecutan Linux, como rúters, cámaras y otros dispositivos IoT en el entorno minorista.

Los dispositivos IoT a menudo no se ven como un riesgo para la seguridad, pero pueden ser muy eficaces a la hora de proporcionar información visual o de sensores que pueden servir de apoyo a la ciberdelincuencia, o incluso para lanzar ataques DDoS contra otros objetivos.

Los troyanos de acceso remoto (RAT) son viejos conocidos, ya que permiten acceder a navegadores y cámaras remotas, enviar información a los atacantes o recibir comandos. Desde que se filtró el código fuente del malware Mirai, el número de variantes de este malware ha aumentado de forma considerable y supone un grave problema para el comercio minorista como uno de los sectores con más terminales vulnerables.

Microsoft Suite se está convirtiendo cada vez más en un objetivo

En el informe del año pasado, las aplicaciones de Google gozaban de una popularidad muy superior en el sector minorista con respecto a otras industrias, pero en el último año los analistas han observado un auge de la popularidad de Microsoft.

Esto es especialmente evidente en lo que tiene que ver con el almacenamiento, con una diferencia cada vez mayor entre OneDrive y Google Drive en el último año, pues el porcentaje de usuarios ha pasado del 43% al 51% en el caso de OneDrive y del 34 % al 23% en el de Google Drive. Vemos tendencias similares con Outlook (21 %) desbancando a Gmail (13 %) como la aplicación de correo electrónico más popular.

Microsoft OneDrive sigue siendo la principal aplicación en la nube para introducir programas maliciosos en todos los sectores, entre los que se incluye el comercio minorista. Los atacantes se sirven de tácticas que aprovechan la confianza y familiaridad de los usuarios con OneDrive para aumentar la probabilidad de que hagan clic en los enlaces y descarguen el malware. 

En el caso del comercio minorista, los ataques vía Outlook tienen más éxito que en otros sectores: el comercio minorista registra el doble de descargas de programas maliciosos a través de Outlook (10 %) que la media de otros ramos (5 %).

La popularidad de WhatsApp en el comercio minorista

La aplicación era tres veces más popular en el sector minorista (14 %) que en otros sectores (5,8 %), tanto en uso medio como en descargas. Sin embargo, WhatsApp no se encuentra entre las principales aplicaciones de descarga de malware. Es posible que esta situación cambie a medida que las amenazas empiecen a ver que su popularidad justifica económicamente la intensificación de los ataques a través de esta aplicación.

La popularidad de aplicaciones de redes sociales como X (12 %), Facebook (10 %) e Instagram (1,5 % para la subida de archivos) fue mayor en el comercio minorista que en otros sectores.