Los amigos de lo ajeno digitales están encontrando en los retailers una mina para hacerse con ciertos detalles sin tener que quebrarse mucho la cabeza.
Esto es, más o menos, lo que dice un nuevo informe elaborado por Netskope Threat Labs. Según el mismo, los cibermalos se han dado cuenta de que los comercios minoristas atesoran datos muy valiosos.
El documento recoge que los botnets de IoT, las herramientas de acceso remoto y los infostealers era las principales familias de malware que los hackers han usado en sus campañas contra objetivos del ámbito minorista.
Mirai se habría aupado como la familia de botnet más popular. Dicho malware se halló en innumerables dispositivos de red que ejecutaban Linux, como routers, cámaras, etc.
Por si eso no fuera poco, el código de Mirai se filtró recientemente, provocando una avalancha de nuevas variantes. Todas ellas se consideran un riesgo considerable para el sector retail.
Para elaborar su informe la firma tuvo en cuenta datos anónimos de aproximadamente 2.500 clientes del sector que aceptaron participar en la encuesta.
Cuidado con el doble aspa
Netskope también ha lanzado su advertencia sobre WhatsApp. La app de comunicaciones es extremadamente popular entre los retailers. De hecho, se usa tres veces más en comparación con otros sectores (14% frente al 5,8%).
Aunque la herramienta de mensajería instantánea no figura por ahora entre las apps para descargas de malware más peligrosas, los investigadores creen que eso está destinado a cambiar, a medida que los piratas informáticos se den cuenta de la popularidad de la aplicación y sus inmensas posibilidades como vector de ataque.
Las aplicaciones sociales también son mucho más utilizadas en el comercio minorista en comparación con otras industrias. Así, X tiene una penetración del 12%, Facebook del 10% e Instagram del 1,5% para cargas.
El director de inteligencia de Netskope, Paolo Passeri, cree que estos hallazgos resultan "sorprendentes".
“Mirai no es una amenaza particularmente reciente y, desde su descubrimiento en 2016, en la actualidad se utilizan múltiples variantes. El hecho de que los atacantes sigan usándolo para atacar dispositivos IoT muestra que demasiadas organizaciones continúan pasando por alto peligrosamente la postura de seguridad de sus dispositivos conectados a Internet”, explica.