En su Informe Global sobre Amenazas Móviles 2024, Zimperium destaca un preocupante aumento del ‘mishing’. Los investigadores de zLabs han descubierto que el 82% de los sitios de phishing están diseñados específicamente para dispositivos móviles. Al aprovechar una variedad de técnicas, los atacantes se dirigen a puntos finales móviles vulnerables para acceder a redes corporativas y datos confidenciales, convirtiendo a los dispositivos móviles en un punto de entrada clave para las organizaciones.
Aseguran desde la compañía que los cibercriminales están diseñando sus ataques para explotar la confianza que los empleados suelen tener en sus dispositivos móviles. Los investigadores de zLabs descubrieron que el 76 % de los sitios de phishing dirigidos a empresas utilizan HTTPS, un protocolo de comunicación seguro que lleva a las víctimas a creer que el sitio web que tienen en su dispositivo es legítimo. Es menos probable que los empleados detecten estos intentos de phishing debido a que sus pantallas son más pequeñas y a que los indicadores de seguridad son menos visibles.
Zimperium alerta también sobre el creciente riesgo de lo que se conoce como “carga lateral”, un proceso que consiste en instalar aplicaciones móviles en un dispositivo sin utilizar las tiendas de aplicaciones oficiales como Google Play Store o Apple App Store, que está poniendo en peligro a las empresas, especialmente en el sector financiero. Y es que el informe recoge que el 68% de las amenazas móviles en este sector provienen de aplicaciones instaladas fuera de las tiendas oficiales. Los atacantes aprovechan esta práctica para infiltrar malware en los dispositivos, lo que puede llevar a la pérdida de datos confidenciales y a graves consecuencias financieras.
Los datos del estudio subrayan que los dispositivos iOS y Android no son intrínsecamente seguros, y que ambas plataformas han experimentado un aumento significativo de la vulnerabilidad. “A pesar de las actualizaciones frecuentes (24 para Android y 35 para iOS en 2023), a las empresas les resulta difícil gestionar las actualizaciones en todos los dispositivos, lo que pone de relieve la necesidad de estrategias de seguridad móvil proactivas más allá de las actualizaciones de la plataforma”, aseguran desde la compañía.
