Los ataques sofisticados a dispositivos móviles han crecido un 187%

EMEA se ha mostrado como la región con mayor número de dispositivos infectados, seguida de Norteamérica.

Alberto Payo

Periodista

Guardar

Teléfonos móviles
Teléfonos móviles

Zimperum, una plataforma de seguridad móvil para dispositivos y apps, ha publicado la edición 2023 de su Informe Global de Amenazas Móviles. 

De este pueden desprenderse varias conclusiones principales. La primera de ellas es que el 43% de todos los terminales comprometidos fueron explotados por completo, lo que supone un incremento interanual del 187%.

Además, también se ha puesto de manifiesto que los ataques de phishing en dispositivos móviles son cada vez más frecuentes. El 80% de los sitios de phishing están diseñados para ejecutarse en plataformas móviles y de escritorio. 

El informe revela que el los ataques de smishing o phishing por SMS tienen entre seis y diez veces más probabilidades de éxito que los ataques de phishing mediante email.

Las regiones de EMEA y Norteamérica se han mostrado como las que tienen el mayor porcentaje de dispositivos infectados, con un 35% y un 25%, respectivamente. 

Más vulnerabilidades críticas

Las vulnerabilidades han ido in crescendo en los dispositivos móviles, tanto en el ecosistema ios como en Android. 

En 2022 hubo un aumento del 138% en las vulnerabilidades críticas de Android, mientras que para iOS se contabilizó el 80% de las vulnerabilidades de día cero.

Por otro lado, las configuraciones inadecuadas de almacenamiento en la nube en las aplicaciones móviles son una de las principales superficies de ataque. Un 2 % de todas las apps para iOS y un 10 % de todas las aplicaciones móviles de Android accedieron a instancias en la nube no seguras.

Desde Zimperium recomiendan a las organizaciones tomar medidas inmediatas en las áreas de identificación y mitigación de riesgos, incluyendo el uso de flujos de trabajo de acceso condicional y confianza cero, XDR e integraciones autónomas de terceros, así como la evaluación y el mantenimiento del conocimiento sobre las reglas de privacidad global.

“Esta debería ser una llamada de atención para que las empresas aumenten el enfoque y la inversión en herramientas y prácticas de seguridad móvil”, señalan.