Noticias del momento

Malware en IoT e infostealers, vías de ataque al retail

Netskope Threat Labs reveló que botnets de internet de las cosas (IoT), troyanos de acceso remoto y los infostealers son las principales formas en las que se despliega el virus en contra de las cadenas minoristas.


En su informe sobre las amenazas en la nube para el retail, Netskope Threat Labs identificó que las botnets de internet de las cosas (IoT), los troyanos de acceso remoto y los infostealers fueron las principales formas en las que se desplegó el malware en contra del sector minorista en el último año.

Además, encontró que los ataques a esta industria a través de Outlook son más exitosos que en otras, ya que el retailer ve el doble de descargas de malware a través de este gestor de correo (10 %) que el promedio de otros sectores (5 %).

Al respecto, Paolo Passeri, jefe de Inteligencia Cibernética en Netskope, calificó como sorprendente que el sector minorista todavía se encuentre amenazado con botnets como Mirai, mientras los atacantes buscan comprometer dispositivos IoT vulnerables o mal configurados en ubicaciones de esta industria, y abusar de ellos para amplificar dramáticamente el efecto de un ataque de denegación de servicio distribuido (DDoS).

“Mirai no es una amenaza particularmente reciente, y el hecho de que los atacantes continúen usándolo desde su descubrimiento en 2016 para apuntar a dispositivos IoT muestra que demasiadas organizaciones continúan pasando por alto el peligro que implican estos dispositivos conectados a internet. Esto plantea un riesgo significativo no solo para los objetivos de los ataques lanzados desde el botnet de IoT, sino también para la organización cuyos dispositivos IoT son esclavizados en el botnet, ya que su explotación puede llevar fácilmente a interrupciones que impacten el funcionamiento del negocio”, especificó.

Señaló que dicha vulnerabilidad, junto con el uso de infostealers y malware de acceso remoto para extraer credenciales y datos financieros de clientes, significa que el sector retail sea un objetivo potencialmente lucrativo.

En los infostealers, dijo que Qakbot está entre las principales amenazas para los retailers, a pesar de que esta operación fue derribada por el FBI a finales de agosto de 2023. Precisó que su infraestructura ha sido rápidamente reequipada por los atacantes para distribuir cargas útiles de malware adicionales, proporcionando oportunidades adicionales para los ciberdelincuentes.

“El hecho de que continúen siendo entre los principales métodos que los atacantes usan para apuntar a organizaciones minoristas muestra que los líderes de seguridad todavía tienen mucho que hacer para fortalecer su infraestructura y puntos finales. Afortunadamente, seguir las mejores prácticas fundamentales de higiene cibernética como inspeccionar el tráfico web y en la nube, además de bloquear el tráfico malicioso y aislar puntos finales o dominios comprometidos reducirá el riesgo de ser víctima de estos atacantes”, aconsejó Paolo Passeri.

¿Qué tipo de malware ataca al retail?

Los infostealers: Se trata de una familia de malware muy común para este sector, mediante la cual los hackers intentan robar datos valiosos como detalles de pagos de organizaciones y clientes. También alimentan el ecosistema de ciberdelincuencia más amplio, con atacantes vendiendo credenciales robadas y datos financieros personales.
Botnets: La familia de botnets Mirai apunta con mayor frecuencia a dispositivos de red expuestos que ejecutan Linux, como routers, cámaras, entre otros. Los aparatos IoT a menudo se pasan por alto como un riesgo de seguridad, pero pueden ser efectivos proporcionando información visual o sensorial que puede asistir en el cibercrimen, o incluso ser abusados para lanzar ataques DDoS contra otros objetivos.
Troyanos de acceso remoto (RAT): Fueron populares, ya que permiten el acceso a navegadores y cámaras de videovigilancia, enviando información a atacantes o recibiendo comandos. Desde la filtración del código fuente del malware Mirai, el número de variantes de este virus ha aumentado considerablemente y representa un riesgo para el sector minorista con múltiples puntos finales vulnerables.

Microsoft y Outlook, objetivos de ataques

Netskope indicó que en el informe del año pasado, las aplicaciones de Google eran mucho más populares en el sector minorista que en otras industrias, pero en el último año, se vio un resurgimiento de la popularidad de Microsoft. Esto es particularmente evidente para el almacenamiento, con la brecha entre OneDrive y Google Drive ampliándose durante el último año, con el porcentaje promedio de usuarios pasando de 43 % a 51 % para OneDrive y cayendo de 34 % a 23 % para Google Drive, apuntó la empresa.

En cuanto a Outlook, este (21 %) ha suplantado a Gmail (13 %) como el gestor de correo electrónico más popular. “Microsoft OneDrive sigue siendo la aplicación en la nube más popular para la entrega de malware en todos los sectores, incluido el minorista. Los atacantes gravitan hacia tácticas que capitalizan la confianza y familiaridad de los usuarios con OneDrive, aumentando la probabilidad de que hagan clic en los enlaces y descarguen el malware”, concluyó el informe.

 

ChatGPT y la era de la ciberseguridad empresarial basada en la IA

Editorial

Retailers.mx ofrece información de negocios, tecnología e innovación entorno a la cadena de valor del retail con un enfoque nacional e internacional.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Nuestro equipo de atención al cliente está aquí para responder a sus preguntas.
WeCreativez WhatsApp Support
Editorial
Disponible
WeCreativez WhatsApp Support
Comercial
Disponible