Las organizaciones y los clientes del sector minorista son un objetivo cada vez más popular para los ciberdelincuentes en todo el mundo, debido a que datos valiosos, como los detalles de pago, están fácilmente disponibles.
Pero dada su popularidad en el sector vertical, WhatsApp seguramente se convertirá en una gran preocupación para los minoristas que buscan mantenerse seguros, según un nuevo informe de Netskope Threat Labs.
Según el informe, las botnets de IoT, las herramientas de acceso remoto y los ladrones de información fueron las principales familias de malware que los piratas informáticos utilizaron en sus campañas contra objetivos minoristas.
Resultados «sorprendentes»
Se dijo que la familia más popular era la botnet Mirai, ya que este malware se encontró en innumerables dispositivos de red que ejecutaban Linux (piense en enrutadores, cámaras, etc.) en el entorno minorista. Además, el código fuente de Mirai se filtró recientemente, lo que provocó una avalancha de nuevas variantes. Todos ellos se consideran un riesgo considerable para el sector minorista.
Netskope también advirtió sobre WhatsApp. Esta aplicación de comunicaciones es extremadamente popular en el comercio minorista: tres veces más en comparación con otras industrias (14% frente a 5,8%), tanto en términos de uso promedio como de descargas. Sin embargo, WhatsApp no figura entre las principales aplicaciones actuales para descargas de malware.
Los investigadores creen que esto está destinado a cambiar, a medida que los piratas informáticos se den cuenta de la popularidad de la aplicación y del importante vector de ataque que puede convertirse.
Las aplicaciones de redes sociales como X (12%), Facebook (10%) e Instagram (1,5% para cargas) fueron más populares en el comercio minorista, en comparación con otras industrias.
Para Paolo Passeri, director de ciberinteligencia de Netskope, los hallazgos fueron «sorprendentes». “Mirai no es una amenaza particularmente reciente y, desde su descubrimiento en 2016, en la actualidad se utilizan múltiples variantes. El hecho de que los atacantes sigan usándolo para atacar dispositivos IoT muestra que demasiadas organizaciones continúan pasando por alto peligrosamente la postura de seguridad de sus dispositivos conectados a Internet”.
Netskope elaboró su informe utilizando datos anónimos de aproximadamente 2.500 clientes del sector minorista que aceptaron participar en la encuesta.