El malware móvil es una amenaza creciente para las empresas. La cantidad de atacantes que han diversificado sus herramientas para atacar objetivos móviles además de objetivos de escritorio ha aumentado significativamente. Hay múltiples razones para esto. Un análisis de Lookout.
Ciertas categorías de malware, como el ransomware, han demostrado su eficacia al atacar infraestructuras no móviles. Los atacantes ahora esperan obtener ganancias financieras al apuntar a una base de usuarios que a menudo no espera ser el objetivo de aplicaciones móviles de "bloqueo" o ransomware. Si bien el ransomware móvil no afecta directamente la infraestructura corporativa, puede afectar el acceso de los empleados a los recursos corporativos en sus dispositivos.
ransomware móvil
El malware de vigilancia ofrece a los atacantes una forma más confiable de recopilar información confidencial sobre una empresa o sus empleados. Esta información se puede utilizar para lanzar sofisticados ataques de spearphishing en la infraestructura o los recursos corporativos, incluso si no se puede acceder a ellos desde el dispositivo de un empleado comprometido. En general, cada vez más empleados utilizan dispositivos móviles para conectarse a la infraestructura corporativa cuando trabajan de forma remota. Esta dependencia cada vez mayor de los dispositivos móviles para el trabajo, e incluso para trámites personales como la banca, ofrece una superficie de ataque más amplia para los atacantes.
Escuche y espíe en los teléfonos inteligentes
Si los teléfonos inteligentes juegan un papel más importante en el acceso a las cuentas (2FA, usando aplicaciones de autenticación), ¿se convertirán en una amenaza mayor para el negocio? Esto es de esperar, sí. Una mayor dependencia de los dispositivos móviles para el trabajo y el acceso a las cuentas brinda a los atacantes una superficie de ataque más amplia. Muchos usuarios también usan sus dispositivos móviles para aplicaciones personales y no son necesariamente tan expertos en prevenir ataques o mantenerse al día con importantes actualizaciones de seguridad. Como resultado, los atacantes a menudo ven los dispositivos móviles como una forma de moverse lateralmente para recopilar datos confidenciales de otras cuentas o aplicaciones instaladas en el dispositivo de la víctima.
Adware molesto y peligroso
Según el último análisis de amenazas de Malwarebytes, el adware es la categoría de malware móvil más grande. ¿Hay formas en que el adware puede representar una amenaza para el negocio? El adware puede abarcar una serie de funciones diferentes además de falsificar ingresos publicitarios. Para las empresas que dependen de la publicidad móvil, cuesta una cantidad significativa de dinero. El adware más sofisticado puede paralizar los dispositivos, lo que requiere un restablecimiento completo de fábrica del dispositivo o impide que los usuarios accedan a cuentas y aplicaciones corporativas. Algunos programas publicitarios también pueden detectar datos más confidenciales sobre el usuario y su dispositivo como parte de sus campañas. Sin embargo, es poco probable que una familia de adware suponga una amenaza grave para una organización de la misma manera que lo haría una aplicación de vigilancia o una muestra de ransomware. Sin embargo, puede interrumpir los dispositivos o recopilar más datos de los necesarios sobre los empleados de una empresa.
Futuro: ¿El malware móvil amenazará a las empresas?
Eso es muy probable. La pandemia ha cambiado la forma en que muchos de nosotros trabajamos y es poco probable que reduzcamos nuestra dependencia de los dispositivos móviles para ese trabajo. Si bien las personas comprenden cada vez más que sus dispositivos móviles son tan vulnerables a los ataques como sus computadoras de escritorio, todavía hay menos conocimiento sobre cómo proteger sus dispositivos y evitar compromisos.
Los dispositivos móviles son básicamente la herramienta de espionaje perfecta: pueden recopilar datos confidenciales sobre un objetivo potencial, grabar grabaciones de audio pasivas, fotos y detalles sobre la red social de la víctima y casi siempre están conectados a una red. Estas características que estamos aprovechando son tentadoras para los atacantes que buscan detalles sobre sofisticados ataques de spear phishing. También pueden resultar útiles en un intento de comprometer o acceder a la infraestructura corporativa cuando se accede desde el dispositivo de un empleado. A medida que dependemos cada vez más de los dispositivos móviles para el trabajo y la vida personal, los actores de amenazas continuarán diversificando su malware para explotar esta dependencia.
Más en Lookout.com
Acerca de Lookout Los cofundadores de Lookout, John Hering, Kevin Mahaffey y James Burgess, se unieron en 2007 con el objetivo de proteger a las personas de los riesgos de seguridad y privacidad que plantea un mundo cada vez más conectado. Incluso antes de que los teléfonos inteligentes estuvieran en el bolsillo de todos, se dieron cuenta de que la movilidad tendría un profundo impacto en la forma en que trabajamos y vivimos.