La pandemia ha hecho que los dispositivos móviles sean una parte esencial de todos los negocios, pero también ha llevado a los ciberdelincuentes a perseguir a los usuarios de teléfonos inteligentes.
Un informe de la empresa de ciberseguridad móvil Zimperium afirma que más de 10 millones de dispositivos móviles, en 214 países, se vieron afectados por amenazas móviles el año pasado. El brazo de investigación de seguridad cibernética zLabs de la compañía dice que el malware móvil es la amenaza más frecuente, ya que se ha encontrado en casi el 25% de los dispositivos móviles dentro de la base global de clientes de Zimperium.
Del 1 de enero al 31 de diciembre de 2021, el equipo de zLabs detectó más de dos millones de nuevas cepas de malware móvil, lo que significa que aparecieron más de 5000 nuevas cepas todos los días del año.
El phishing móvil está en aumento
Además del malware, existe el phishing: ataques en los que los actores de amenazas se hacen pasar por otra persona, con el objetivo de "phishing" de información confidencial de objetivos desprevenidos. Zimperium analizó más de 500 000 sitios de phishing el año pasado y descubrió que la cantidad de sitios web específicos para dispositivos móviles aumentó en un 50 %. Además, el 75% de los sitios de phishing analizados por los investigadores se dirigieron específicamente a dispositivos móviles.
Los ataques de phishing no solo han aumentado en número, sino también en sofisticación. Los investigadores dicen que el porcentaje de sitios de phishing que usan HTTPS ha experimentado una tasa de crecimiento "estable", pasando de menos del 40% en 2019 a casi el 60% el año pasado. El uso del protocolo HTTPS hace que sea mucho más difícil para los usuarios distinguir los sitios legítimos de los falsos.
“En solo dos años, nuestro entorno de trabajo se ha vuelto mucho más complejo y sofisticado de lo que era a principios de 2020. Fuerzas de trabajo distribuidas e híbridas, dispositivos siempre activos, conectividad 5G de alta velocidad y mayor acceso a datos críticos desde ubicaciones remotas ha empresas impulsadas en todo el mundo”, dijo Shridhar Mittal, director ejecutivo de Zimperium.
“Este nivel de conectividad móvil será lo que los trabajadores, clientes y empresas esperan en las próximas décadas, pero la seguridad cibernética actual no fue diseñada para admitir estos entornos, y los atacantes lo saben. Las organizaciones necesitan encontrar una manera de asegurar de manera efectiva esta nueva realidad, y esta investigación proporcionará visibilidad e información críticas para que eso suceda.