Los ataques Día Cero contra dispositivos móviles se disparan

  • Actualidad

movilidad-amenaza

Datos de Zimperium ponen de manifiesto, una vez más, que los dispositivos móviles están en la mira de los ciberdelincuentes mientras el 30% de las vulnerabilidades de Día Cero detectadas en 2021 afectan a estos dispositivos.

Recomendados: 

El nuevo paradigma de seguridad para entornos SDWAN Webinar

Nuevas reglas de seguridad para aplicaciones web y API Leer

Esta semana ha presentado Zimperium, una empresa experta en proteger dispositivos móviles, su 2022 Global Mobile Threat Report un estudio que recoge, entre otras cosas, que el 42% de las organizaciones han sufrido un incidente de seguridad derivado de aplicaciones o dispositivos móviles sin parches, mientras que más de una quinta parte, el 23%, encontraron aplicaciones maliciosas.

Casi un tercio (30%) de las vulnerabilidades de Día Cero en 2021 se dirigieron a dispositivos móviles, y hubo un aumento interanual del 466% en las vulnerabilidades de este tipo utilizadas en ataques activos contra dispositivos móviles.

Según el estudio el 75% de los sites de phishing analizados apuntan directamente a dispositivos móviles.

El ecosistema móvil continúa creciendo en número y complejidad, con nuevas aplicaciones, funciones y capacidades que se introducen continuamente. Por lo tanto, es fundamental darse cuenta de que la seguridad, al igual que los dispositivos móviles, es un objetivo en constante movimiento. “Es vital establecer las herramientas y los recursos correctos, para que los equipos comprendan los riesgos involucrados y su impacto potencial y tomen decisiones inteligentes sobre los esfuerzos y las inversiones en seguridad”, aseguran desde la compañía.

Según el estudio, dos tercios (66%) de los teléfonos inteligentes y más de la mitad (55%) de las tabletas utilizadas en la empresa el año pasado eran propiedad de los empleados. Antes de la pandemia, el 60 % de las organizaciones no tenían políticas BYOD.

Destacar por último que los errores de configuración asociados a la nube también afectan al ecosistema móvil. El informe de Zimperium de más de 1,3 millones de aplicaciones de Android e iOS reveló que el 14 % de los que usaban backends de nube pública tenían configuraciones incorrectas que exponían la información personal de los usuarios.