Hackers apuntan a dispositivos móviles corporativos
En los últimos meses el malware más comúnmente detectado ha sido el adware y risktool, que continúa ganando protagonismo contra todo tipos de usuarios, informó IQSEC.
«El adware es un tipo de software que despliega anuncios no deseados en los dispositivos sin el consentimiento del usuario, mientras que risktool, si bien no es malicioso por sí mismo, puede ser utilizado por actores malintencionados para minar criptomonedas, ejecutar comandos o exfiltrar información», explicó Sergio Navarro, director de Preventa de la compañía.
Dispositivos y alcance de los ataques
De acuerdo con el Mobile Threat Landscape Report: Q3 2024 de Lookout Threat Lab se identificaron más de 106 mil aplicaciones maliciosas en dispositivos móviles corporativos, que incluyen desde troyanos hasta software de espionaje altamente sofisticado.
Navarro indicó que los dispositivos iOS han demostrado ser más vulnerables a ataques de phishing en comparación con Android, debido a configuraciones de seguridad deficientes, sistemas operativos sin actualizar y falta de cifrado adecuado.
Según Lookout, los agentes maliciosos aprovechan vulnerabilidades de los navegadores Chromium, un proyecto de web gratuito y de código abierto. También se observaron una serie de brechas críticas en aplicaciones móviles populares para espiar, acceder a la información de registro de números de teléfono y robar cuentas de una red social de videos cortos.
“Asimismo, recientemente se identificó un malware más SparkCat de iOS que se infiltra en aplicaciones legítimas de la App Store para extraer datos de imágenes utilizando tecnología OCR. Este código malicioso es capaz de robar información sensible de capturas de panta-lla, incluyendo credenciales de billeteras digitales. Aplicaciones como WeTink, AnyGPT y ComeCome han sido señaladas como vectores de esta amenaza”, detalló el portavoz de IQSEC.
Para mitigar los riesgos, la compañía recomendó a las organizaciones adoptar soluciones de ciberseguridad, como servicios administrados de protección de dispositivos móviles. Estas herramientas incluyen monitoreo, detección de anomalías y respuestas automatizadas ante incidentes, reduciendo la superficie de ataque y mejorando la seguridad corporativa, afirmó.
Algunas recomendaciones para prevenir ataques en dispositivos móviles son:
- Evitar interactuar con enlaces desconocidos en mensajes SMS.
- Descargar aplicaciones exclusivamente desde fuentes verificadas.
- Implementar autenticación multifactor (MFA) en todas las cuentas.
- Mantener sistemas operativos y parches de seguridad actualizados.
- Sensibilizar a los colaboradores sobre amenazas como el smishing y el robo de credenciales.
«La ciberseguridad es un campo que no solo depende de tecnologías avanzadas, sino también de una mentalidad proactiva y adaptativa. A medida que los atacantes emplean tácticas más sofisticadas y coordinadas, las organizaciones deben estar preparadas para cambiar su enfoque y adoptar soluciones como los servicios administrados de cómputo ciberseguro, que proporcionan una defensa integral contra las amenazas actuales», finalizó Sergio Navarro.
WhatsApp eSemanal 55 7360 5651
