Las descargas de malware a través de Google Drive y Google Gmail figuran entre los principales riesgos para el comercio minorista, según indica un reciente informe de Netskope Threat Labs.
El informe destaca que los troyanos son el principal mecanismo de ataque. Este tipo de software malicioso engaña a los usuarios del sector minoristas para que descarguen otras cargas útiles de malware que tienen por objetivo robar información bancaria, credenciales, datos personales e información de tarjetas de crédito.
Otro riesgo que recoge el estudio es el uso intensivo de WhatsApp, que es tres veces superior al de otros verticales, situándose solo por detrás de OneDrive tanto en términos de cargas como de descargas.
Neskope destaca que es un grave riesgo no solo porque WhatsApp sea un canal de entrega habitual de contenido malicioso, como malware o páginas de phishing, sino porque el comercio está usando una app de mensajería instantánea como herramienta de colaboración empresarial, incrementándose la probabilidad de robo o de exposición de datos.
El estudio destaca que Google Drive es empleado por el 34 % de los usuarios del sector minorista, frente al 19 % de otras industrias. Y Gmail lo utiliza el 21 % frente al 13 % en otros mercados; mientras que WhatsApp lo usa el 17 % de los usuarios frente al 5,9 % en otras industrias.
Ante estos datos, Netskope Threat Labs recomienda a las organizaciones minoristas realizar una inspección exhaustiva de las descargas HTTP y HTTPS para evitar la infiltración de malware; analizar en profundidad los tipos de archivos de alto riesgo antes de su descarga, aprovechando la protección avanzada contra amenazas, configurar políticas para bloquear descargas y cargas de apps innecesarias, reduciendo la superficie de riesgo; implementar un sistema de Prevención de Intrusiones (IPS) para identificar y bloquear patrones de tráfico malicioso y adoptar la tecnología de aislamiento remoto del navegador (RBI) para mejorar la protección durante las visitas a sitios web.
“Los atacantes abusan de las aplicaciones en la nube para volar bajo el radar y evadir los controles de seguridad tradicionales que no inspeccionan el tráfico en la nube”, comentó Ray Canzanese, director de Netskope Threat Labs. “A medida que se acerca la temporada de compras navideñas, tanto los empleados del comercio minorista como los consumidores deben extremar la vigilancia, ya que la actividad de phishing, robo de credenciales y malware relacionada con el sector retail tiende a aumentar a finales de año”, añadió.
