Destacadas:

Check Point presenta Informe de Seguridad Móvil 2021

 

Check Point ha publicado su Informe de Seguridad Móvil 2021. El estudio examina las últimas amenazas emergentes dirigidas a los dispositivos móviles de las empresas y ofrece una visión general de las principales tendencias en materia de malware móvil, vulnerabilidades de los dispositivos y ciberataques por parte de Estados. Asimismo, señala cómo las compañías pueden protegerse contra las amenazas actuales y futuras y de la evolución de las mismas.

El aumento del teletrabajo durante la pandemia de COVID-19 ha supuesto una gran expansión de la superficie de ataque móvil, lo cual ha provocado que el 97% de las empresas se enfrenten a amenazas de este tipo procedentes de varios vectores de ataque. En este sentido y con la previsión de que el 60% de los trabajadores serán usuarios de dispositivos móviles en 2024, es evidente que la seguridad debe ser una prioridad para todas las compañías. Los aspectos más destacados del Informe de Seguridad Móvil 2021 de Check Point Research incluyen:

• Todas las empresas están en riesgo de sufrir ataques: casi todas las compañías experimentaron al menos un ataque de malware móvil en 2020. El 93% se originaron en alguna red de dispositivos, este tipo de malware intentaa engañar a los usuarios para que instalen una carga útil maliciosa a través de sitios web o URL infectados, o para robar las credenciales de los usuarios.

• Casi la mitad de los negocios se ven afectados por aplicaciones móviles maliciosas: el 46% de las empresas sufrió una amenaza para su red a causa de que un empleado se descargase una aplicación móvil maliciosa.

• Cuatro de cada diez móviles de todo el mundo son vulnerables: la investigación Achilles de Check Point ha demostrado que al menos el 40% de los dispositivos a nivel mundial son intrínsecamente vulnerables a los ciberataques debido a fallos en sus chipsets. Es por ello que es preciso la aplicación de los correspondientes parches de forma urgente.

• Aumento del malware móvil: en 2020, Check Point ha detectado un aumento del 15% en la actividad de los troyanos bancarios, donde las credenciales de los usuarios corrían peligro de ser robadas. Los cibercriminales han estado difundiendo malware móvil, incluyendo troyanos de acceso remoto móvil (MRAT), troyanos bancarios y marcadores telefónicos premium, a menudo ocultando el malware en apps que dicen ofrecer información relacionada con COVID-19.

• Los grupos APT tienen como principal objetivo los teléfonos móviles: los dispositivos de los particulares son uno de los principales intereses de varios grupos APT, como el iraní Rampant Kitten, que ha llevado a cabo elaborados y sofisticados ciberataques selectivos para espiar a los usuarios y robar datos confidenciales.

“Como hemos podido comprobar en 2020, el panorama de las amenazas móviles ha seguido expandiéndose y casi todas las empresas han sufrido ya uno de estos ciberataques”, afirma Neatsun Ziv, vicepresidente de Prevención de Amenazas de Check Point Software. “Pero, hay algunas más complejas en el horizonte. Los ciberdelincuentes siguen evolucionando y adaptando sus técnicas para explotar nuestra creciente dependencia de ellos. Las compañías necesitan adoptar soluciones de seguridad móvil que protejan sin fisuras los dispositivos de las ciberamenazas avanzadas, y los usuarios deben tener cuidado de utilizar sólo apps de las tiendas oficiales para minimizar su riesgo”.

Durante el pasado año, Check Point descubrió un nuevo y muy significativo ataque en el que los cibercriminales utilizaron el sistema de Gestión de Dispositivos Móviles (MDM) de una gran corporación internacional para distribuir malware a más del 75% de sus teléfonos, explotando la solución destinada a controlar el uso de los móviles.

El Informe de Seguridad Móvil 2021 de Check Point se basa en los datos recogidos desde el 1 de enero de 2020 hasta el 31 de diciembre de 2020 en 1.800 empresas que utilizan Check Point Harmony Mobile, la solución de defensa contra amenazas móviles de Check Point. También se basa en datos de la inteligencia ThreatCloud de Check Point, la mayor red de colaboración para la lucha contra la ciberdelincuencia, que ofrece datos de amenazas y tendencias de ataques de una red global de sensores de amenazas; de las investigaciones de Check Point Research (CPR) de los últimos 12 meses y en informes de encuestas recientes de empresas externas.