Durante el pasado ejercicio los ciberdelincuentes no dieron tregua a los usuarios de dispositivos móviles. En 2021 se localizaron más de 2 millones de muestras de malware móvil que incidieron de alguna manera en más de 10 millones de terminales en todo el mundo.
Esta es una de las principales conclusiones de un estudio llevado a cabo por el proveedor de seguridad móvil Zimperium.
Para la elaboración de su Informe Global de Amenazas Móviles 2022, la firma tuvo en cuenta tanto la información recopilada por su equipo de investigación de seguridad como una encuesta en la que preguntó a líderes tecnológicos globales. En total analizó 1,3 millones de apps de Android e iOS.
El documento también arroja que un 42% de las organizaciones habían sido testigos de un incidente de seguridad derivado de apps o dispositivos móviles sin parchear, mientras un 23% sufrieron los efectos de aplicaciones maliciosas.
Por otro lado, casi un tercio (30%) de las vulnerabilidades de día cero del pasado ejercicio apuntaron a dispositivos móviles, con un aumento interanual del 466% en las vulnerabilidades de zero day usadas en ataques activos contra dispositivos móviles.
Un dato curioso es que, pese a su reputación como ecosistema más seguro, iOS concentró el 64% de las vulnerabilidades de ataques de día cero específicos para móviles.
Por otro lado, la mayoría de estas amenazas se habrían iniciado partiendo de un señuelo de phising. Según el análisis de Zimperium 3 de cada 4 sitios de phising se dirigen a dispositivos móviles.
Hay otros datos interesantes que ha puesto sobre la mesa el estudio. Por ejemplo, que el 14% de los que usaban backends de nube pública tenían configuraciones incorrectas exponiendo la información personal de los usuarios.
Mezclando lo personal y lo profesional
No cabe duda de que el BYOD (Bring Your Own Device) es una puerta abierta para los ciberdelincuentes si no se toman medidas corporativas. Cada vez es más común que los empledos usen sus propios dispositivos para temas de trabajo.
Según el estudio, un 66% de los smartphones y un 55% de las tablets utilizadas en las empresas el año pasado eran propiedad de los trabajadores. Para más inri, el 60% de las organizaciones no tenían políticas BYOD de ningún tipo antes de la pandemia.
“Los smartphones juegan un papel cada vez más integral en nuestra vida personal y profesional. Para el trabajo, se ha convertido en una rutina para nosotros usar nuestros teléfonos para almacenar contraseñas, realizar autenticación multifactor, acceder a archivos y aplicaciones corporativas y más”, ha comentado el director de estrategia de productos de Zimperium, Richard Melick.
“Ya sea a través de exploits de dispositivos, configuraciones incorrectas de apps, malware o bases de datos con fugas, el móvil se ha convertido en un objetivo común para los actores malintencionados en todo el mundo”, añade.
Para concluir, algo interesante que también revela el estudio es que los usuarios móviles de la región Asia Pacíficio tienen el doble de probabilidades de toparse con sitios web maliciosos en comparación con el promedio mundial.