El malware contra dispositivos iOS ya está en el TOP 3 de malware móvil más frecuente
La empresa de seguridad Check Point ha publicado un informe con un indicador de amenazas, en este informe se recoge la actividad de las familias de malware más comunes en todo el mundo que atacan tanto a organizaciones, como a dispositivos móviles. Se ha detectado que el malware dirigido contra dispositivos iOS ha aumentado llegándose a situar en el Top 3.
Durante este mes de abril se han identificado un total de 2.000 familias de malware, lo que significa un aumento de más del 50% respecto al mes de marzo, por lo que el malware sigue creciendo exponencialmente. La investigación llevada a cabo por Check Point ha destacado que las empresas actuales se enfrentan a una amplia gama de amenazas, lo que supone un enorme desafío para los equipos de seguridad encargados de gestionar la seguridad y también los incidentes que pudieran aparecer.
Datos destacados del informe de Check Point
Check Point ha llegado a varias conclusiones tras estudiar a fondo cómo está evolucionando el mercado del malware.
Los ataques dirigidos a dispositivos iOS han ascendido por primera vez al puesto número 3 entre el malware móvil más frecuente, algo que nunca antes había ocurrido. Se ha encontrado XcodeGhost que es una versión con malware incorporado de la plataforma de desarrollo Xcode de iOS, y que sigue siendo una amenaza inminente para los dispositivos móviles empresariales, a pesar de que fue retirado de la App Store en septiembre del año pasado. Este malware inyecta código malicioso en cualquier aplicación usada para su desarrollo, enviando información de la aplicación a un servidor de Comando y Control, lo que permite que la aplicación infectada pueda leer la información del dispositivo.
El malware para Android sigue creciendo, concretamente HummingBad se sigue manteniendo en el Top 10 de malware a nivel mundial. Este malware fue descubierto por los investigadores de Check Point en febrero, pero se ha convertido rápidamente en un malware de uso común. HummingBad es capaz de instalar un rootkit persistente en el dispositivo, instala aplicaciones fraudulentas y permite actividades maliciosas adicionales, como por ejemplo monitorizar la pulsación de teclas (keylogger) y permitir el robo de credenciales. Es capaz de pasar por alto los contenedores de correo electrónico cifrado que utilizan las empresas, por lo que es un peligro tanto para los usuarios domésticos como para los corporativos. Uno de los problemas de seguridad más importantes es el malware de firmware.
Otros malware para Android es Iop, que instala aplicaciones y publicidad usando el acceso root en el dispositivo. La cantidad de publicidad instalada en el dispositivo impide que el usuario pueda utilizar el móvil con normalidad, lo que supone restablecer los datos a valores de fábrica obligatoriamente.
Los cibercriminales se centran en los dispositivos móviles con Android y iOS
La tendencia de los cibercriminales es clara, se están centrando en los dispositivos móviles como smartphones y tablets para infectarlos. Normalmente el dispositivo móvil es siempre el eslabón más débil de cualquier organización, por lo que es el vector de ataque perfecto para conseguir vulnerar sus medidas de seguridad. Es necesario que las empresas refuercen las políticas de seguridad respecto a los dispositivos móviles.
Os recomendamos leer nuestro tutorial sobre qué es fleeceware y cómo funciona este tipo de malware.