El móvil, principal vector de amenaza

“Los ciberdelincuentes están apuntando cada vez más a activos heredados expuestos, que a menudo actúan como una puerta de entrada a entornos IoT y OT, lo que resulta en brechas de datos y ataques de ransomware”.

Con estas palabras introduce Zscaler los resultados de su Informe de Amenazas Móviles, IoT y OT 2024, llevado a cabo por el equipo de investigación ThreatLabz, sobre lo sucedido entre junio de 2023 y el pasado mes de mayo. Este estudio destaca la necesidad de asegurar los dispositivos y sistemas empresariales.

ThreatLabz llegó a identificar más de 200 aplicaciones maliciosas en Google Play Store con más de 8 millones de instalaciones. Además, la nube de Zscaler ha bloqueado un 45% más de transacciones de malware en internet de las cosas.

En la actualidad el móvil es el principal vector de amenaza. En este ámbito se ha registrado un crecimiento del 111 % en spyware y del 29 % en ataques de malware bancario.

Los ciberdelincuentes llevan a cabo extorsiones directas, pero también aprovechan el robo de información de identificación para llevar a cabo ataques adicionales o ganar dinero con su venta. Entre las amenazas más destacadas se encuentra el malware bancario Anatsa y el troyano Coper.

“Los ataques de vishing impulsados por inteligencia artificial se suman a esta lista”, explica Deepen Desai, director de seguridad de Zscaler, “lo que hace fundamental para los CISOs y CIOs priorizar una solución de zero trust impulsada” igualmente “por IA para cerrar vectores de ataque de todo tipo y mantenerse protegidos”.

Los sectores más amenazados por el malware móvil son los de tecnología (18 %), educación (otro 18 %) y manufactura (14 %). La industria manufacturera es, además, la que ha sufrido un mayor volumen de ataques de malware en internet de las cosas, aglutinando más de un tercio de los bloqueos en la plataforma de Zscaler.