Estudio de Mercado de Seguridad Electrónica México 2024
Los dispositivos móviles corporativos se han convertido en uno de los principales blancos para los ciberataques. En los últimos meses, el malware más comúnmente detectado ha sido el adware y risktool, que continúan ganando protagonismo contra todos los tipos de usuarios. Tan solo en México, aproximadamente, el 80% de la población navega a través de su internet móvil en alrededor de 10 apps de uso diario, según un reporte de Appdome.
“El adware es un tipo de software que despliega anuncios no deseados en los dispositivos sin el consentimiento del usuario, mientras que risktool, si bien no es malicioso por sí mis-mo, puede ser utilizado por actores malintencionados para minar criptomonedas, ejecutar comandos o exfiltrar información”, explicó Sergio Navarro, Director de Preventa de IQSEC.
Dispositivos y alcance de los ataques
De acuerdo con el Mobile Threat Landscape Report: Q3 2024 de Lookout Threat Labse identificaron más de 106 mil aplicaciones maliciosas en dispositivos móviles corporativos, que incluyen desde troyanos hasta software de espionaje altamente sofisticado.
“Además, los dispositivos iOS han demostrado ser más vulnerables a ataques de phishing en comparación con Android, debido a configuraciones de seguridad deficientes, sistemas operativos sin actualizar y falta de cifrado adecuado”, citó el especialista en ciberseguridad.
Según Lookout, los agentes maliciosos aprovechan vulnerabilidades de los navegadores Chromium, un proyecto de web gratuito y de código abierto. También se observaron una serie de brechas críticas en aplicaciones móviles populares para espiar, acceder a la infor-mación de registro de números de teléfono y robar cuentas de una red social de videos cor-tos.
“Asimismo, recientemente se identificó un malware más SparkCat de iOS que se infiltra en aplicaciones legítimas de la App Store para extraer datos de imágenes utilizando tecnología OCR. Este código malicioso es capaz de robar información sensible de capturas de panta-lla, incluyendo credenciales de billeteras digitales. Aplicaciones como WeTink, AnyGPT y ComeCome han sido señaladas como vectores de esta amenaza”, detalló el portavoz de IQSEC.
Para mitigar los riesgos, las organizaciones deben adoptar soluciones avanzadas de ciber-seguridad, como servicios administrados de protección de dispositivos móviles. Estas he-rramientas incluyen monitoreo constante, detección de anomalías y respuestas automatiza-das ante incidentes, reduciendo la superficie de ataque y mejorando la seguridad corporati-va.
Algunas recomendaciones para prevenir ataques en dispositivos móviles son:
• Evitar interactuar con enlaces desconocidos en mensajes SMS.
• Descargar aplicaciones exclusivamente desde fuentes verificadas.
• Implementar autenticación multifactor (MFA) en todas las cuentas.
• Mantener sistemas operativos y parches de seguridad actualizados.
• Sensibilizar a los colaboradores sobre amenazas como el smishing y el robo de cre-denciales.
“La ciberseguridad es un campo que no solo depende de tecnologías avanzadas, sino tam-bién de una mentalidad proactiva y adaptativa. A medida que los atacantes emplean tácti-cas más sofisticadas y coordinadas, las organizaciones deben estar preparadas para cam-biar su enfoque y adoptar soluciones como los servicios administrados de cómputo ciberse-guro, que proporcionan una defensa integral contra las amenazas actuales”, finalizó Sergio Navarro.
