Informe Global de Amenazas Móviles 2024: Una Evaluación Exhaustiva
El Zimperium Global Mobile Threat Report 2024 destaca la creciente relevancia de las estrategias de ataque enfocadas en dispositivos móviles. A medida que las empresas adoptan un enfoque móvil primero, el informe subraya la necesidad urgente de priorizar la seguridad móvil para mitigar riesgos y proteger datos críticos. A continuación, se presentan los hallazgos clave y las recomendaciones del informe.
Panorama General
- Incremento de los Dispositivos Móviles:
- Hay más de 16 mil millones de dispositivos conectados a nivel global, incluyendo teléfonos inteligentes, tabletas y wearables.
- El 71% de los empleados utiliza smartphones para tareas laborales, mientras que el 67% usa dispositivos personales para el trabajo (BYOD).
- Incremento de Brechas de Seguridad:
- El 54% de las organizaciones reportó brechas de seguridad debido al acceso inapropiado a información sensible desde dispositivos móviles.
- Las aplicaciones de trabajo presentan violaciones críticas como:
- Comunicación insegura (76% en iOS, 59% en Android).
- Almacenamiento vulnerable (53% en Android).
- Adopción de Estrategias de Ataque Móvil:
- Los cibercriminales aprovechan la superficie de ataque que representan los dispositivos móviles, vulnerables por el uso de aplicaciones personales y laborales en el mismo dispositivo.
Amenazas Prioritarias
- Phishing y Mishing:
- El 82% de los sitios de phishing están diseñados para dispositivos móviles.
- Las tácticas incluyen Smishing (mensajes SMS), Vishing (llamadas), y Quishing (QR codes).
- El costo promedio de un ataque de phishing es de $4.76 millones USD.
- Malware Móvil:
- Incremento del 13% en muestras únicas de malware en 2023.
- Principales familias: Riskware (73%), Troyanos (11%).
- Aplicaciones Sideloaded:
- El 43% de los dispositivos Android en APAC instala aplicaciones fuera de tiendas oficiales.
- Estas aplicaciones representan el 8.3% de los casos de malware detectados.
- Redes Inseguras:
- Las conexiones a redes no seguras aumentaron un 45%.
- Un dispositivo promedio se conecta a redes inseguras 17 veces al año.
- Vulnerabilidades de Plataformas:
- El 14% de los dispositivos Android y el 1% de los iOS no pueden actualizarse, quedando expuestos a ataques.
Impacto por Sector
- Servicios Financieros:
- Sideloaded Apps (68%).
- Redes Wi-Fi inseguras (11%).
- Cuidado de la Salud:
- Phishing (39%).
- Redes inseguras (50%).
- Energía y Utilidades:
- Redes inseguras (45%).
- Mishing (26%).
Recomendaciones Clave
- Defensa Contra Amenazas Móviles:
- Implementar soluciones avanzadas en el dispositivo para detectar malware, phishing y redes inseguras en tiempo real.
- Evaluación de Aplicaciones:
- Analizar aplicaciones empresariales y personales para identificar vulnerabilidades de comunicación, almacenamiento y permisos.
- Autenticación Multifactor (MFA):
- Garantizar accesos seguros a los recursos corporativos.
- Educación de los Usuarios:
- Entrenar a los empleados en el reconocimiento de amenazas como phishing, aplicaciones maliciosas y redes no seguras.
- Gestín de Vulnerabilidades de Plataforma:
- Asegurar que los dispositivos cuenten con versiones de sistema operativo actualizadas.
En el mundo móvil primero, la seguridad de dispositivos y aplicaciones móviles es fundamental para proteger la infraestructura digital. Las organizaciones deben adoptar estrategias de seguridad proactivas y multi-capa para reducir el riesgo y garantizar un futuro digital seguro.