El estudio examina las últimas amenazas emergentes dirigidas a los dispositivos móviles de las empresas y ofrece una visión general de las principales tendencias en materia de malware móvil, vulnerabilidades de los dispositivos y ciberataques por parte de Estados. Asimismo, señala cómo las compañías pueden protegerse contra las amenazas actuales y futuras y de la evolución de las mismas.

El aumento del teletrabajo durante la pandemia de COVID-19 ha supuesto una gran expansión de la superficie de ataque móvil, lo cual ha provocado que el 97% de las empresas se enfrenten a amenazas de este tipo procedentes de varios vectores de ataque.

En este sentido y con la previsión de que el 60% de los trabajadores serán usuarios de dispositivos móviles en 2024, es evidente que la seguridad debe ser una prioridad para todas las compañías. Los aspectos más destacados del Informe de Seguridad Móvil 2021 de Check Point Research incluyen:

 

  • Todas las empresas están en riesgo de sufrir ataques: casi todas las compañías experimentaron al menos un ataque de malware móvil en 2020. El 93% se originaron en alguna red de dispositivos, este tipo de malware intenta engañar a los usuarios para que instalen una carga útil maliciosa a través de sitios web o URL infectados, o para robar las credenciales de los usuarios.

 

  • Casi la mitad de los negocios se ven afectados por aplicaciones móviles maliciosas: el 46% de las empresas sufrió una amenaza para su red a causa de que un empleado descargue una aplicación móvil maliciosa.

 

  • Cuatro de cada diez móviles de todo el mundo son vulnerables: la investigación Achilles de Check Point ha demostrado que al menos el 40% de los dispositivos a nivel mundial son intrínsecamente vulnerables a los ciberataques debido a fallos en sus chipsets. Es por ello que es preciso la aplicación de los correspondientes parches de forma urgente.

 

  • Aumento del malware móvil: en 2020, Check Point ha detectado un aumento del 15% en la actividad de los troyanos bancarios, donde las credenciales de los usuarios corrían peligro de ser robadas. Los cibercriminales han estado difundiendo malware móvil, incluyendo troyanos de acceso remoto móvil (MRAT), troyanos bancarios y marcadores telefónicos premium, a menudo ocultando el malware en apps que dicen ofrecer información relacionada con COVID-19.

 

  • Los grupos APT tienen como principal objetivo los teléfonos móviles: los dispositivos de los particulares son uno de los principales intereses de varios grupos APT, como el iraní Rampant Kitten, que ha llevado a cabo elaborados y sofisticados ciberataques selectivos para espiar a los usuarios y robar datos confidenciales.

Durante el pasado año, Check Point descubrió un nuevo y muy significativo ataque en el que los cibercriminales utilizaron el sistema de Gestión de Dispositivos Móviles (MDM) de una gran corporación internacional para distribuir malware a más del 75% de sus teléfonos, explotando la solución destinada a controlar el uso de los móviles.