Zimperum, una plataforma de seguridad móvil para dispositivos y apps, ha publicado la edición 2023 de su Informe Global de Amenazas Móviles.
De este pueden desprenderse varias conclusiones principales. La primera de ellas es que el 43% de todos los terminales comprometidos fueron explotados por completo, lo que supone un incremento interanual del 187%.
Además, también se ha puesto de manifiesto que los ataques de phishing en dispositivos móviles son cada vez más frecuentes. El 80% de los sitios de phishing están diseñados para ejecutarse en plataformas móviles y de escritorio.
El informe revela que el los ataques de smishing o phishing por SMS tienen entre seis y diez veces más probabilidades de éxito que los ataques de phishing mediante email.
Las regiones de EMEA y Norteamérica se han mostrado como las que tienen el mayor porcentaje de dispositivos infectados, con un 35% y un 25%, respectivamente.
Más vulnerabilidades críticas
Las vulnerabilidades han ido in crescendo en los dispositivos móviles, tanto en el ecosistema ios como en Android.
En 2022 hubo un aumento del 138% en las vulnerabilidades críticas de Android, mientras que para iOS se contabilizó el 80% de las vulnerabilidades de día cero.
Por otro lado, las configuraciones inadecuadas de almacenamiento en la nube en las aplicaciones móviles son una de las principales superficies de ataque. Un 2 % de todas las apps para iOS y un 10 % de todas las aplicaciones móviles de Android accedieron a instancias en la nube no seguras.
Desde Zimperium recomiendan a las organizaciones tomar medidas inmediatas en las áreas de identificación y mitigación de riesgos, incluyendo el uso de flujos de trabajo de acceso condicional y confianza cero, XDR e integraciones autónomas de terceros, así como la evaluación y el mantenimiento del conocimiento sobre las reglas de privacidad global.
“Esta debería ser una llamada de atención para que las empresas aumenten el enfoque y la inversión en herramientas y prácticas de seguridad móvil”, señalan.