La adopción generalizada del teletrabajo derivada de la pandemia de la Covid-19 ha supuesto una gran expansión de la superficie de ataque móvil, lo cual ha provocado que el año pasado el 97% de las empresas se enfrentasen a amenazas de este tipo procedentes de varios vectores de ataque. Así se desprende del informe de Seguridad Móvil 2021, elaborado por la compañía de ciberseguridad Check Point Software Technologies Ltd.
Este estudio examina las últimas amenazas emergentes dirigidas a los dispositivos móviles de las empresas y ofrece una visión general de las principales tendencias en materia de malware móvil, vulnerabilidades de los dispositivos y ciberataques por parte de Estados. Asimismo, señala cómo las compañías pueden protegerse contra las amenazas actuales y futuras y de la evolución de las mismas.
Los aspectos más relevantes del Informe de Seguridad Móvil 2021
Entre sus conclusiones más destacadas, Check Point ha destacado las siguientes:
- Todas las empresas están en riesgo de sufrir ataques: En el 2020, casi todas las compañías experimentaron al menos un ataque de malware móvil y el 93% se originaron en alguna red de dispositivos. Este tipo de malware intenta engañar a los usuarios para que instalen una carga útil maliciosa a través de sitios web o URL infectados, o para robar las credenciales de los usuarios.
- Casi la mitad de los negocios se ven afectados por aplicaciones móviles maliciosas: Casi la mitad de las empresas (el 46%) sufrió una amenaza para su red debido a la descarga de una aplicación móvil maliciosa por parte de un empleado.
- Cuatro de cada diez móviles de todo el mundo son vulnerables: Según la investigación Achilles de Check Point, al menos el 40% de los dispositivos a nivel mundial son intrínsecamente vulnerables a los ciberataques por fallos en sus chipsets. Por ello, es preciso la aplicación de los correspondientes parches de forma urgente.
- Aumento del malware móvil: La firma de ciberseguridad detectó el año pasado un aumento del 15% en la actividad de los troyanos bancarios, donde las credenciales de los usuarios corrían el riesgo de ser robadas. Los cibercriminales han estado difundiendo malware móvil, incluyendo troyanos de acceso remoto móvil (MRAT), troyanos bancarios y marcadores telefónicos premium, a menudo ocultando el malware en apps que dicen ofrecer información relacionada con la Covid-19.
- Los grupos APT tienen como principal objetivo los teléfonos móviles: Los dispositivos de los particulares son uno de los principales objetivos de varios grupos APT, como el iraní Rampant Kitten, que ha llevado a cabo elaborados y sofisticados ciberataques selectivos para espiar a los usuarios y robar datos confidenciales.
Ciberataques a los sistemas Gestión de Dispositivos Móviles (MDM)
"Como hemos podido comprobar en 2020, el panorama de las amenazas móviles ha seguido expandiéndose y casi todas las empresas han sufrido ya uno de estos ciberataques", afirma Neatsun Ziv, vicepresidente de Prevención de Amenazas de Check Point Software. "Pero, hay algunas más complejas en el horizonte. Los ciberdelincuentes siguen evolucionando y adaptando sus técnicas para explotar nuestra creciente dependencia de ellos. Las compañías necesitan adoptar soluciones de seguridad móvil que protejan sin fisuras los dispositivos de las ciberamenazas avanzadas, y los usuarios deben tener cuidado de utilizar sólo apps de las tiendas oficiales para minimizar su riesgo", agrega Ziv.
En su comunicado, la firma de ciberseguridad también recuerda que el año pasado descubrió un nuevo y muy significativo ciberataque en el que los ciberdelincuentes utilizaron el sistema de Gestión de Dispositivos Móviles (MDM) de una gran organización internacional para distribuir malware a más del 75% de sus teléfonos, explotando la solución destinada a controlar el uso de los móviles.