Los ciberataques móviles impactan al 100% de las empresas

  • Opinión

Mario Garcia, Check Point

Estamos ante un ecosistema de amenazas móviles muy diverso en el que prevenir las amenazas tanto conocidas como desconocidas es clave para que las empresas no sufran los daños derivados de un ataque.

Las empresas de todo el mundo adoptan cada vez más programas de movilidad para impulsar su productividad y su rentabilidad. Y, como consecuencia, los ciberdelincuentes apuntan cada vez más a sus smartphones y tablets. Las amenazas para los usuarios móviles son innumerables y muy peligrosas, afectan a todos los sistemas operativos y permiten a los atacantes acceder a los datos confidenciales de sus víctimas en cualquier momento.

Los últimos informes son muy claros: todas las empresas sufrieron al menos un ciberataque contra sus dispositivos móviles durante el año pasado, y cada una de ellas se enfrentó, de media, a 54 variantes de malware. El 89% experimentó al menos un ataque Man-In-The-Middle a través de una red Wi-Fi, y el 75% tenían al menos un dispositivo iOS con jailbreak o un Android rooteado conectado a sus redes corporativas, con una media de 35 terminales por compañía. Estos resultados son muy preocupantes, porque los procesos de root o jailbreak eliminan toda la seguridad que proporcionan los sistemas operativos de Apple y Google. El continente americano fue la región más afectada, con un 39% de las amenazas, seguida de Asia Pacífico, que representó un tercio de todos los ataques móviles. Algunas de las campañas masivas más importantes de este año, como HummingBad y CopyCat, tienen su origen en esa parte del mundo.

Sin embargo, las compañías todavía no terminan de tomarse en serio la ciberseguridad móvil. Aunque cada vez más empresas son conscientes de que pueden convertirse en víctimas de un ciberataque contra sus terminales, aún hace falta una gran concienciación sobre los peligros reales a los que se enfrentan. Existe todavía la percepción generalizada de que estas amenazas lo único que hacen es ralentizar el terminal infectado e instalar publicidad molesta en él. Sin embargo, un solo teléfono afectado puede poner en jaque a toda la compañía. En el peor de los casos, pueden perder el trabajo de muchos años, o ver cómo su información confidencial llega a las manos de su competencia.

Estamos ante un ecosistema de amenazas móviles muy diverso en el que prevenir las amenazas tanto conocidas como desconocidas es clave para que las empresas no sufran los daños derivados de un ataque. Los sectores más afectados son la banca y la administración pública, que han experimentado un 29% y un 26% de los ataques de malware móvil respectivamente. Ambas industrias manejan datos muy valiosos para los ciberdelincuentes, como grandes cantidades de información financiera y personal. Las empresas tecnológicas también se vieron muy afectadas por el malware.

Los principales vectores de ataque a día de hoy son cuatro:

Apps maliciosas: Si bien existen casos en los que han aparecido aplicaciones infectadas en Google Play Store y en la App Store de Apple – como los casos de Charger, CallJam o DressCode – por lo general los usuarios descargan las apps maliciosas desde páginas web y tiendas no oficiales. Es muy sencillo para los ciberdelincuentes hacer un programa exactamente igual que el original, pero con malware incorporado.

Documentos infectados: Suelen llegarnos a través del email o de mensajes en aplicaciones de mensajería. La mejor prevención que podemos tomar contra ellos es no descargar ni abrir nunca un adjunto de una persona que no conocemos o que tenga un nombre de archivo extraño.

Smishing: Phishing a través de SMS. Es un modo de ataque que consiste en el envío de mensajes de texto desde organizaciones supuestamente legítimas. Estos SMS consiguen que los usuarios se descarguen una aplicación maliciosa, a través de la que los ciberdelincuentes acceden a información privada como la cuenta bancaria o la tarjeta de crédito.

Redes WiFi públicas no seguras: Las redes públicas pueden acceder a la información de nuestro terminal y robar datos o instalar malware en ellos.

Además, ningún sistema operativo está a salvo: iOS se considera una plataforma más segura que Android, y algunas organizaciones requieren que los empleados utilicen los dispositivos de Apple para mejorar la seguridad, pero lo cierto es que los iPhones e iPads no son inmunes a los ciberataques.

Tomando todos estos datos como referencia, sólo podemos esperar que los ataques móviles aumenten en proporción y sofisticación durante este año y los siguientes. Para los ciberdelincuentes, el mundo de los smartphones y tablets tiene un gran potencial: son más fáciles de piratear que los ordenadores personales, y contienen una información aún más sensible. El sector de los servicios financieros seguirá siendo su blanco preferido, seguido por las agencias gubernamentales, ya que estos dos sectores son los que poseen los activos más valiosos. Las tendencias del malware indican que la distribución geográfica de los ataques móviles se normalizará, y cada región experimentará una mayor cantidad de malware. Mientras el mercado móvil esté compuesto por dos jugadores dominantes, iOS y Android, el malware seguirá apuntando a ambos y tratará de penetrar en sus defensas.

¿Y cómo podemos evitar estos nuevos ataques? Lo primero es formar a toda la plantilla para que tengan nociones básicas de ciberseguridad. Es imprescindible que los empleados sepan que no deben descargar apps de webs o tiendas no oficiales, y que las redes WiFi públicas son muy poco seguras y ponen en riesgo los datos que almacenan en sus dispositivos.

Pero solo confiar en la educación de los trabajadores no es suficiente, también hay que instalar en sus smartphones y tablets una solución avanzada de seguridad móvil. Es imprescindible que ocupe poco espacio (ya que el almacenamiento de los terminales móviles suele ser bastante limitado), que sea intuitiva en su uso y que no sea intrusiva. Las empresas ya cuentan con medidas de protección avanzadas en sus redes corporativas, que deben extender a los teléfonos inteligentes. Estos dispositivos, que almacenan información importante sobre la compañía, deben están completamente protegidos con una solución de seguridad móvil que proteja sus archivos, sus apps y sus redes, además de incluir un filtro para evitar el SMising (phising a través de SMS).

La seguridad móvil completa debe ser un sistema de componentes que trabajen en conjunto para identificar una amplia variedad de amenazas y proteger los datos a la vez que se abordan las preocupaciones de privacidad de los empleados. Sólo las soluciones que pueden analizar el comportamiento en todos los vectores para obtener indicadores de ataque pueden proteger eficazmente los dispositivos móviles para mantenerlos seguros.