- Se identificaron más de 106 mil aplicaciones maliciosas en dispositivos móviles corporativos en el tercer trimestre de 2024 a nivel mundial.
- Las amenazas incluyen desde troyanos hasta software de espionaje altamente sofisticado.
Los dispositivos móviles corporativos se han convertido en uno de los principales blancos para los ciberataques. En los últimos meses, el malware más comúnmente detectado ha sido el adware y risktool, que continúan ganando protagonismo contra todos los tipos de usuarios. Tan solo en México, aproximadamente, el 80% de la población navega a través de su internet móvil en alrededor de 10 apps de uso diario, según un reporte de Appdome.
“El adware es un tipo de software que despliega anuncios no deseados en los dispositivos sin el consentimiento del usuario, mientras que risktool, si bien no es malicioso por sí mismo, puede ser utilizado por actores malintencionados para minar criptomonedas, ejecutar comandos o exfiltrar información», explicó Sergio Navarro, Director de Preventa de IQSEC.
Dispositivos y alcance de los ataques
De acuerdo con el Mobile Threat Landscape Report Q3 2024 de Lookout Threat Labse identificaron más de 106 mil aplicaciones maliciosas en dispositivos móviles corporativos, que incluyen desde troyanos hasta software de espionaje altamente sofisticado.
“Además, los dispositivos iOS han demostrado ser más vulnerables a ataques de phishing en comparación con Android, debido a configuraciones de seguridad deficientes, sistemas operativos sin actualizar y falta de cifrado adecuado”, citó el especialista en ciberseguridad.
Según Lookout, los agentes maliciosos aprovechan vulnerabilidades de los navegadores Chromium, un proyecto de web gratuito y de código abierto. También se observaron una serie de brechas críticas en aplicaciones móviles populares para espiar, acceder a la información de registro de números de teléfono y robar cuentas de una red social de videos cortos.
“Asimismo, recientemente se identificó un malware más SparkCat de iOS que se infiltra en aplicaciones legítimas de la App Store para extraer datos de imágenes utilizando tecnología OCR. Este código malicioso es capaz de robar información sensible de capturas de pantalla, incluyendo credenciales de billeteras digitales. Aplicaciones como WeTink, AnyGPT y ComeCome han sido señaladas como vectores de esta amenaza”, detalló el portavoz de IQSEC.
Para mitigar los riesgos, las organizaciones deben adoptar soluciones avanzadas de ciberseguridad, como servicios administrados de protección de dispositivos móviles. Estas herramientas incluyen monitoreo constante, detección de anomalías y respuestas automatizadas ante incidentes, reduciendo la superficie de ataque y mejorando la seguridad corporativa.
Algunas recomendaciones para prevenir ataques en dispositivos móviles son:
- Evitar interactuar con enlaces desconocidos en mensajes SMS.
- Descargar aplicaciones exclusivamente desde fuentes verificadas.
- Implementar autenticación multifactor (MFA) en todas las cuentas.
- Mantener sistemas operativos y parches de seguridad actualizados.
- Sensibilizar a los colaboradores sobre amenazas como el smishing y el robo de credenciales.
«La ciberseguridad es un campo que no solo depende de tecnologías avanzadas, sino también de una mentalidad proactiva y adaptativa. A medida que los atacantes emplean tácticas más sofisticadas y coordinadas, las organizaciones deben estar preparadas para cambiar su enfoque y adoptar soluciones como los servicios administrados de cómputo ciberseguro, que proporcionan una defensa integral contra las amenazas actuales», finalizó Sergio Navarro.
