Los ataques móviles con fines financieros siguen siendo el principal vector de amenaza
- Endpoint
En un año se han identificado más de 200 aplicaciones maliciosas en Google Play Store, con más de 8 millones de instalaciones colectivas, y la nube de Zscaler bloqueó un 45% más de transacciones de malware en IoT que el año anterior, lo que indica que los botnets siguen proliferando en dispositivos IoT.
Zscaler ha publicado su Informe de Amenazas Móviles, IoT y OT 2024, llevado a cabo por su equipo de investigación ThreatLabz, que subraya la urgente necesidad de que las empresas reevalúen y aseguren sus dispositivos móviles, IoT y sistemas OT. En este sentido, ThreatLabz identificó más de 200 aplicaciones maliciosas en Google Play Store, con más de 8 millones de instalaciones colectivas, y la nube de Zscaler bloqueó un 45% más de transacciones de malware en IoT que el año pasado.
Los ataques móviles con fines financieros siguen siendo un vector de amenaza clave, con un crecimiento del 29% en ataques de malware bancario y un aumento del 111% en spyware año tras año. Entre las principales amenazas móviles se encuentra Anatsa, un malware bancario de Android que usa lectores de PDF y códigos QR para distribuir malware, ha apuntado a más de 650 instituciones financieras de todo el mundo, también en España,
Por otra parte, entre las familias de malware bancario más activas basadas en el recuento de transacciones, se encuentra Coper, también conocido como Octo, un troyano que ataca a aplicaciones bancarias en Europa, Australia y Sudamérica, y se camufla como una aplicación en Google Play Store para su distribución.
Los sectores de tecnología (18%), educación (18%) y manufactura (14%) son los objetivos más frecuentes del malware móvil. La educación, en particular, experimentó un aumento significativo del 136% en transacciones bloqueadas en comparación con el año anterior. Además, por segundo año consecutivo, el sector manufacturero experimentó el mayor volumen de ataques de malware en IoT, representando el 36% de todos los bloqueos de malware en IoT observados en la plataforma Zero Trust Exchange de Zscaler.
“Los ciberdelincuentes están apuntando cada vez más a activos heredados expuestos, que a menudo actúan como una puerta de entrada a entornos IoT y OT, lo que resulta en brechas de datos y ataques de ransomware. El malware móvil y los ataques de vishing impulsados por IA se suman a esta lista, lo que hace fundamental para los CISO y CIO priorizar una solución de zero trust impulsada por IA para cerrar vectores de ataque de todo tipo y mantenerse protegidos”, asegura Deepen Desai, director de seguridad de Zscaler.