El 82% de todos los sitios de phishing ahora tienen como objetivo los dispositivos móviles. La cifra proviene del Informe sobre amenazas móviles globales zLabs 2024 de Zimperium, que también muestra que el 76% de estos sitios utilizan HTTPS, lo que engaña a los usuarios haciéndoles creer que los sitios son seguros. Además, el informe revela un marcado aumento en las muestras de malware únicas, que aumentaron un 13% interanual, y el software de riesgo y los troyanos representan el 80% de las amenazas. La atención médica sigue siendo el sector más afectado, con un 39% de las amenazas móviles derivadas de ataques de phishing. Los ciberdelincuentes están utilizando estrategias que priorizan los dispositivos móviles para infiltrarse en los sistemas empresariales. Explotan los puntos finales móviles débiles, aprovechando pantallas más pequeñas e indicadores de seguridad limitados para engañar a los usuarios y hacer que revelen información confidencial. «Es innegable que los dispositivos móviles y las aplicaciones se han convertido en los canales digitales más críticos para proteger», dijo Shridhar Mittal, director ejecutivo de Zimperium. «En la era digital actual, donde el 71% de los empleados utilizan teléfonos inteligentes para tareas laborales, las empresas deben proteger eficazmente sus terminales móviles adoptando una estrategia de seguridad de múltiples capas que incluya defensa contra amenazas móviles y verificación de aplicaciones móviles». Rápida evolución de los riesgos de phishing y sideloading El informe también señala la rápida evolución de los sitios de phishing. Casi una cuarta parte de los sitios de phishing móviles se activan en 24 horas y operan bajo el radar de los métodos de detección tradicionales. Lea más sobre phishing móvil: Nuevo método de phishing utilizado en campañas de fraude financiero Android/iOS Las aplicaciones sideloading (instaladas fuera de las tiendas oficiales) plantean un riesgo adicional para las empresas. Los servicios financieros son especialmente vulnerables, con un 68% de amenazas vinculadas a aplicaciones sideloading. Según el informe, los usuarios que realizan sideloading tienen un 200% más de probabilidades de encontrarse con malware. APAC lidera los riesgos de sideloading, con un 43% de los dispositivos Android en la región que instalan aplicaciones de fuentes no oficiales. Vulnerabilidades de la plataforma en aumento El aumento de las vulnerabilidades de la plataforma complica aún más la seguridad móvil. En 2023, el informe identificó 1.421 vulnerabilidades y exposiciones comunes (CVE) en dispositivos Android, un aumento del 58% con respecto al año anterior. Dieciséis de estas vulnerabilidades se explotaron en ataques del mundo real. Los dispositivos iOS mostraron 269 CVE, de los cuales 20 se explotaron activamente. Los expertos coinciden en que las empresas deben adoptar soluciones de seguridad más avanzadas. «Los ataques de mishing y el malware móvil evaden cada vez más la detección», señaló Chris Cinnamo, vicepresidente sénior de gestión de productos de Zimperium. «Para navegar de manera eficaz en este panorama de amenazas móviles en evolución, los equipos de seguridad empresarial deben priorizar los ataques dirigidos a los dispositivos móviles de los empleados. Sin medidas proactivas, estos ataques seguirán infiltrándose en las empresas, explotando los datos confidenciales e interrumpiendo las operaciones organizacionales».