cerrar
cerrar
Su red del mañana
Su red del mañana
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
          Descubra Netskope
          Get Hands-on With the Netskope Platform
          Here's your chance to experience the Netskope One single-cloud platform first-hand. Sign up for self-paced, hands-on labs, join us for monthly live product demos, take a free test drive of Netskope Private Access, or join us for a live, instructor-led workshops.
            Líder en SSE. Ahora es líder en SASE de un solo proveedor.
            Líder en SSE. Ahora es líder en SASE de un solo proveedor.
            Netskope debuta como Líder en el Cuadrante Mágico™ de Gartner® para Single-Vendor SASE
              Protección de la IA generativa para principiantes
              Protección de la IA generativa para principiantes
              Learn how your organization can balance the innovative potential of generative AI with robust data security practices.
                Modern data loss prevention (DLP) for Dummies eBook
                Prevención moderna de pérdida de datos (DLP) para Dummies
                Get tips and tricks for transitioning to a cloud-delivered DLP.
                  Libro SD-WAN moderno para principiantes de SASE
                  Modern SD-WAN for SASE Dummies
                  Deje de ponerse al día con su arquitectura de red
                    Entendiendo dónde está el riesgo
                    Advanced Analytics transforms the way security operations teams apply data-driven insights to implement better policies. With Advanced Analytics, you can identify trends, zero in on areas of concern and use the data to take action.
                        Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
                        Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
                        Netskope One Private Access is the only solution that allows you to retire your VPN for good.
                          Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
                          Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
                            Netskope GovCloud
                            Netskope logra la alta autorización FedRAMP
                            Elija Netskope GovCloud para acelerar la transformación de su agencia.
                              Let's Do Great Things Together
                              La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.
                                Soluciones Netskope
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange (CE) provides customers with powerful integration tools to leverage investments across their security posture.
                                  Soporte técnico Netskope
                                  Soporte técnico Netskope
                                  Nuestros ingenieros de soporte cualificados ubicados en todo el mundo y con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, garantizan una asistencia técnica de calidad en todo momento
                                    Vídeo de Netskope
                                    Netskope Training
                                    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube. Estamos aquí para ayudarle a proteger su proceso de transformación digital y aprovechar al máximo sus aplicaciones cloud, web y privadas.

                                      Netskope
                                      Laboratorios de amenazas
                                      Informe: RETAIL

                                      El Netskope Threat Labs Informe destaca un segmento diferente cada mes. El propósito de esta serie de Informes es proporcionar inteligencia estratégica y procesable sobre las amenazas activas contra los usuarios de cada segmento. El segmento destacado en este Informe es el de los usuarios que trabajan en el comercio minorista.
                                      Netskope Threat Labs Report
                                      8 min read

                                      En este informe enlace enlace

                                      Adopción de aplicaciones en la nube: Google Drive, Google Gmail y WhatsApp se encuentran entre las cinco aplicaciones más populares en el comercio minorista, donde las tres son significativamente más populares que en otros sectores. Aunque Microsoft OneDrive sigue ocupando el primer puesto, estas tres aplicaciones empujan a Microsoft Teams y Microsoft SharePoint más abajo en la clasificación en comparación con otros sectores.

                                      Abuso de aplicaciones en la nube: Google Drive y Google Gmail son las dos aplicaciones más populares para las descargas de Malware en el sector minorista, lo que contrasta con otros verticales del sector, donde Microsoft OneDrive es la aplicación más utilizada.

                                      Malware & Ransomware: Los atacantes se dirigieron principalmente a los usuarios del sector minorista con troyanos para engañarlos y hacerles descargar otras cargas útiles de Malware. También se avistaron otros tipos de Malware de familias famosas de Malware como Guloader y Remcos, así como el Avaddon Ransomware.

                                      test answer

                                      Adopción de aplicaciones en la nube enlace enlace

                                      El usuario promedio en el sector minorista interactúa con un promedio de 20 aplicaciones en la nube por mes. En los últimos 12 meses la media de uso se mantiene muy constante en el sector retail, con un rango entre 19 y 21 apps. El 1% superior de los usuarios interactuó con 85 aplicaciones al mes.

                                      Promedio de aplicaciones por usuario en el sector minorista frente a otras regiones: últimos 12 meses

                                      Los usuarios del sector minorista descargaron datos de aplicaciones en la nube casi al mismo ritmo que los de otros sectores, con un 89% de usuarios que descargaron datos de aplicaciones en la nube en el sector minorista frente al 94% en otros sectores. En cuanto a la carga de datos en aplicaciones en la nube, el comercio minorista registró una media del 61%, mientras que el resto de sectores registró una media ligeramente superior, del 66%.

                                      Porcentaje de usuarios que suben datos en el sector minorista frente a otras regiones: últimos 12 meses

                                      Aplicaciones en la nube más populares

                                      Como ocurre en la mayoría de los sectores, OneDrive es la aplicación más popular en el comercio minorista. Google Drive y Google Gmail son mucho más populares que en otros sectores. Son más populares que Microsoft Teams y Microsoft SharePoint, que suelen ocupar el segundo o tercer lugar en otros sectores. La aplicación de mensajería WhatsApp también es significativamente más popular en el comercio minorista, superando también a SharePoint en términos de popularidad.

                                      Popularidad general de la aplicación: comercio minorista frente a otras regiones

                                      Principales aplicaciones utilizadas para cargas

                                      Como era de esperar, siendo Microsoft OneDrive la aplicación más popular por un amplio margen, también es la aplicación más utilizada para cargar datos, con el 16% de los usuarios minoristas subiendo datos a OneDrive diariamente.

                                      Aplicaciones usadas para cargas minoristas frente a otras regiones

                                      Principales aplicaciones utilizadas para las descargas

                                      OneDrive es también la aplicación más popular para descargas en el comercio minorista, con el 19% de los usuarios descargando desde ella. En cuanto a las aplicaciones utilizadas para la carga, WhatsApp también tiene una tasa de uso muy alta, del 17% para la descarga frente al 5% del resto del sector. Esta cifra representa más del triple del porcentaje de otros sectores.

                                      Aplicaciones utilizadas para descargas Venta al por menor frente a otras regiones

                                      Abuso de las aplicaciones en la nube enlace enlace

                                      Entrega de malware en la nube

                                      La popularidad de la entrega a través de Malware en la nube en el comercio minorista siguió más o menos al resto del sector en los últimos 12 meses, excepto en los meses de abril, mayo y junio, que mostraron un número considerablemente mayor de Malware entregados a través de aplicaciones en la nube en comparación con el resto del sector. En abril, por ejemplo, el 70% de los Malware entregados al comercio minorista fueron a través de aplicaciones en la nube, un 10% más que en el resto del sector. El abuso de las aplicaciones en la nube permite a Malware volar bajo el radar y eludir los controles de seguridad habituales que se basan en herramientas como las listas de bloqueo de dominios o que no inspeccionan el tráfico en la nube.

                                      Malware Entrega, Nube vs. Web, Comercio minorista vs. Otras regiones - Últimos 12 meses

                                      En comparación con otros sectores, el minorista ocupa el tercer lugar con un 60% cuando se trata de Malware abastecido desde la nube, lo que supone sólo un 3% menos que los servicios financieros, en segundo lugar.

                                      Malware procedente de la nube en los últimos 12 meses Media - Comercio minorista

                                      Aplicaciones en la nube abusadas para la entrega de malware

                                      A diferencia de la mayoría de los demás sectores, en los que OneDrive es a la vez la aplicación más adoptada por los usuarios y la que más descargas registra en Malware, el comercio minorista sigue un camino diferente. Google Drive y Google Gmail -ambos más populares en el comercio minorista que en otros sectores- ocuparon los dos primeros puestos en Malware. Tales descargas de Malware suelen adoptar la forma de un atacante que utiliza Google Drive, por ejemplo, para alojar Malware y compartir el Malware con sus víctimas. Ocasionalmente, un usuario puede subir inadvertidamente un archivo infectado a una ubicación compartida, lo que provoca la propagación de Malware dentro de una Organización.

                                      La popularidad de Google Apps entre los usuarios del comercio minorista la convierte en una aplicación muy útil para los atacantes que pretenden dirigirse a una amplia variedad de Organización utilizando la misma aplicación, y también hace más probable que las cargas útiles maliciosas lleguen a sus objetivos.

                                      Top Cloud Apps Abused for Malware Download Last 12 Months Comercio minorista frente a otras regiones

                                      Malware & Ransomware enlace enlace

                                      Principales tipos de malware

                                      Los tipos más comunes de Malware que los usuarios de Netskope intentaron descargar de Web o de la nube fueron troyanos, que suelen ser utilizados por los atacantes para conseguir un punto de apoyo inicial y distribuir otros tipos de Malware, como infosecuestradores, troyanos de acceso remoto, puertas traseras y Ransomware. La detección y el bloqueo de troyanos pueden evitar infecciones en Malware que darían lugar a la instalación de otras cargas útiles maliciosas. Todos los demás tipos de Malware representan un porcentaje comparativamente pequeño del total, igual que en otras regiones.

                                      Tipos más comunes de Malware Últimos 12 meses Comercio minorista frente a otras regiones

                                      Principales familias de malware y ransomware

                                      Esta lista contiene las 10 familias más importantes de Malware y Ransomware detectadas por los usuarios de Netskope en el comercio minorista en los últimos 12 meses:

                                      Backdoor.Zusy (a.k.a. TinyBanker) es un troyano bancario basado en el código fuente de Zeus, cuyo objetivo es robar información personal mediante la inyección de código en sitios web.

                                      Botnet.Andromeda (también conocido como Gamarue) es una botnet modular introducida por primera vez en 2011. El Malware es conocido por ser utilizado para propagar múltiples familias de Malware.

                                      Downloader.Guloader es un pequeño descargador conocido por entregar RAT y ladrones de información, como AgentTesla, Formbook y Remcos.

                                      Downloader.Upatre es un descargador utilizado para distribuir otras cargas útiles como Locky y Dridex.

                                      Infostealer.ClipBanker es un infostealer que roba información bancaria entre otros datos y suele propagarse a través del Correo electrónico y las redes sociales.

                                      Infostealer.Khalesi (también conocido como KPOT) es un infostealer que suele propagarse a través de phishing Correo electrónico. El Malware puede recopilar información como credenciales, datos personales e información sobre tarjetas de crédito del ordenador infectado.

                                      Phishing.PhishingX es un archivo PDF malicioso que se utiliza como parte de una campaña de phishing para redirigir a las víctimas a una página de phishing.

                                      Ransomware.Avaddon sufrió su primer ataque conocido en febrero de 2020. El Malware ataca al sistema operativo Windows y suele propagarse a través de spam malicioso.

                                      RAT.Remcos es un troyano de acceso remoto que proporciona una extensa lista de funciones para controlar remotamente Dispositivo, y es popularmente abusado por muchos atacantes.

                                      Trojan.Valyria (a.k.a. POWERSTATS) es una familia de documentos maliciosos de Microsoft Office que contienen VBScripts maliciosos incrustados, generalmente para entregar otras cargas maliciosas.

                                      Recomendaciones enlace enlace

                                      Este Informe destacó la creciente adopción de la nube, incluido el aumento de los datos que se cargan y descargan de una amplia variedad de aplicaciones en la nube. También puso de relieve una tendencia creciente de los atacantes a abusar de una amplia variedad de aplicaciones en la nube, especialmente las aplicaciones empresariales más populares, para entregar Malware (en su mayoría troyanos) a sus víctimas. Netskope Threat Labs recomienda a las organizaciones del sector minorista que revisen su postura de seguridad para asegurarse de que están adecuadamente protegidas contra estas tendencias:

                                      • Inspeccione todas las descargas HTTP y HTTPS, incluido todo el tráfico web y en la nube, para evitar que el malware se infiltre en su red. Los clientes de Netskope pueden configurar su Netskope Next Gen Secure Web Gateway con una política de protección contra amenazas que se aplica a las descargas de todas las categorías y se aplica a todos los tipos de archivos.
                                      • Asegúrese de que los tipos de archivos de alto riesgo, como los ejecutables y los archivos comprimidos, se inspeccionen minuciosamente mediante una combinación de análisis estático y dinámico antes de descargarlos. Los clientesde Netskope Advanced Threat Protection pueden usar una política de prevención de paciente cero para retener las descargas hasta que hayan sido inspeccionadas por completo.
                                      • Configure políticas para bloquear descargas de aplicaciones e instancias que no se utilizan en su organización para reducir su superficie de riesgo a solo aquellas aplicaciones e instancias que son necesarias para el negocio.
                                      • Configure políticas para bloquear cargas a aplicaciones e instancias que no se utilizan en su organización para reducir el riesgo de exposición de datos accidental o deliberada por parte de personas internas o abuso por parte de atacantes.
                                      • Utilice un sistema de prevención de intrusiones (IPS) que pueda identificar y bloquear patrones de tráfico malicioso, como el tráfico de comando y control asociado con malware popular. El bloqueo de este tipo de comunicación puede evitar daños mayores al limitar la capacidad del atacante para realizar acciones adicionales.
                                      • Utilice la tecnología Remote Browser Isolation (RBI) para proporcionar una protección adicional cuando sea necesario visitar sitios web que pertenezcan a categorías que puedan presentar un mayor riesgo, como los dominios recién observados y recién registrados.

                                      Netskope Threat Labs enlace enlace

                                      Netskope Threat Labs, integrado por los principales investigadores de malware y amenazas en la nube de la industria, descubre, analiza y diseña defensas contra las últimas amenazas en la nube que afectan a las empresas. Nuestros investigadores son presentadores regulares y voluntarios en las principales conferencias de seguridad, incluidas DefCon, BlackHat y RSA.

                                      Acerca de este informe enlace enlace

                                      Netskope brinda protección contra amenazas a millones de usuarios en todo el mundo. La información presentada en este informe se basa en datos de uso anónimos recopilados por la plataforma Netskope Security Cloud relacionados con un subconjunto de clientes de Netskope con autorización previa.

                                      Este Informe contiene información sobre las detecciones realizadas por Netskope's Next Generation Secure Web Gateway (SWG), sin tener en cuenta la importancia del impacto de cada amenaza individual. Las estadísticas de este Informe se basan en el periodo comprendido entre el 1 de noviembre de 2022 y el 30 de octubre de 2023. Las estadísticas son un reflejo de las tácticas de los atacantes, del comportamiento de los usuarios y de la Organización Política.

                                      Informes de laboratorios de amenazas

                                      En el informe mensual de Netskope Threat Labs, encontrará los 5 principales dominios maliciosos, malware y aplicaciones que la plataforma Netskope Security Cloud ha bloqueado, además de publicaciones recientes y un resumen de las amenazas.

                                      Threat Labs

                                      Acelere su estrategia de seguridad con el líder en SASE.