Los delincuentes utilizan infostealers para atacar al sector distribución
- Seguridad
En el caso del comercio minorista, los ataques vía Outlook tienen más éxito que en otros sectores. El sector sigue viéndose especialmente afectado por redes de bots como Mirai, con las que los atacantes tratan de comprometer dispositivos IoT vulnerables o mal configurados en establecimientos comerciales.
Recomendados.... Las nuevas fronteras de la ciberseguridad. Foro IT Digital Security (23 abril) Registro
Diez aspectos para redefinir las estrategias de Experiencia de Cliente de las empresas en 2024 Informe
|
Netskope Threat Labs ha publicado un análisis centrado en las amenazas que llegan en la nube para el sector de la distribución. El informe pone de manifiesto que los botnets IoT, las herramientas de acceso remoto y los infostealers fueron las principales familias de malware utilizadas durante el año pasado para atacar a las empresas de distribución.
Los infostealers son una familia de malware muy utilizada por los atacantes en este sector, ya que intentan robar información valiosa, como datos de pago de las empresas y los clientes. Los infostealers también contribuyen al ecosistema de la ciberdelincuencia en general, ya que los delincuentes venden las credenciales y los datos financieros personales robados.
La familia de botnets Mirai se dirige cada vez más contra dispositivos conectados en red expuestos que ejecutan Linux, como routers, cámaras y otros dispositivos IoT en el entorno minorista, y que pueden ser muy eficaces a la hora de proporcionar información visual o de sensores que puede ayudar en la ciberdelincuencia, o incluso para lanzar ataques DDoS contra otros objetivos. Desde que se filtró el código fuente del malware Mirai, el número de variantes de este malware ha aumentado de forma considerable y supone un grave problema para el comercio minorista como uno de los sectores con más terminales vulnerables.
Microsoft como vía de ataque
En el informe del año pasado, las aplicaciones de Google gozaban de una popularidad muy superior en el sector minorista que en otras industrias, pero en el último año los analistas han observado un auge de la popularidad de Microsoft. Microsoft OneDrive sigue siendo la principal aplicación en la nube para introducir programas maliciosos en todos los sectores, entre los que se incluye el comercio minorista. Los atacantes se sirven de tácticas que aprovechan la confianza y familiaridad de los usuarios con OneDrive para aumentar la probabilidad de que hagan clic en los enlaces y descarguen el malware.
En el caso del comercio minorista, los ataques vía Outlook tienen más éxito que en otros sectores: el comercio minorista registra el doble de descargas de programas maliciosos a través de Outlook (10 %) que la media de otros ramos (5 %).