2020 ha sido un año muy diferente a los demás, ya que la pandemia lo ha marcado todo, no solo por las obvias consecuencias para la salud de muchas personas, sino porque ha cambiado muchos de nuestros hábitos diarios trabajando o estudiando. Algo que también ha notado las empresas, con más trabajadores en casa y con nuevas estructuras que deben adaptarse al teletrabajo y objetivo fácil de los ciberdelincuentes.
Hoy nos hacemos eco de un estudio de Seguridad Móvil 2021 de Check Point Software Technologies, una de las empresas de ciberseguridad más importantes del planeta, que han tomado una foto fija de lo que ha sido el año 2020 en el terreno de la seguridad para millones de empresas en todo el planeta.
Más ataques a móviles de empresa que nunca
La pandemia ha acelerado los planes de los ciberdelincuentes para hacerse con datos o suplantar a empresas de todo el mundo, y a los grandes cambios impuestos para estas por la pandemia, se suman una gran inseguridad en este aspecto. El teletrabajo forzoso al que han tenido que enfrentarse la mayoría de las empresas en todo el mundo ha sido el vehículo perfecto para que los ciberdelincuentes hayan podido atacar a estas más que nunca. Y precisamente este estudio se centra en la vertiente más atractiva para los hackers, que son los móviles de empresa. El uso de estos se ha disparado con el teletrabajo, y lógicamente son el objetivo preferido de los hackers para poder hacerse con información sensible.
De hecho durante 2020 hasta el 97% de las empresas han tenido que enfrentarse a amenazas de seguridad en sus móviles, además con ataques de diferentes fuentes. Se espera que de aquí a 2024 hasta el 60% de los trabajadores utilicen móviles corporativos en su trabajo, por lo que esta cifras deben ser reducidas drásticamente para evitar males mayores. Según este estudio de Check Point, casi todas las empresas sufrieron al menos un ataque de malware en 2020. El 93% de los ataques se dio en una red de dispositivos utilizando sitios web o URL maliciosas para conseguir los credenciales de los usuarios de estas redes.
La descarga de apps maliciosas por parte de los empleados es una de las principales razones que llevan a los hackers a conseguir su objetivo. Hasta el 46% de las empresas ha sufrido un ataque en el que ha entrado en escena un empleado a la hora de descargar el malware. La seguridad que aporta el hardware a los móviles es una de las principales razones que facilitan los ataques de los hackers, ya que según este estudio hasta el 40% de los dispositivos son vulnerables a los ataques gracias a fallos en sus procesadores que facilitan la entrada del malware.
Ataques cada vez más sofisticados
Durante 2020 se ha detectado un aumento del 15% alrededor de la actividad de los troyanos bancarios, que son a su vez de los más peligrosos que puede entrar en un móvil. El principal vehículo para distribuir este software malicioso ha sido mediante troyanos de acceso remoto móvil, que se han camuflado en apps que presuntamente ofrecían información relacionada con el COVID. Según Neatsun Ziv, vicepresidente de Prevención de Amenazas de Check Point Software «Como hemos podido comprobar en 2020, el panorama de las amenazas móviles ha seguido expandiéndose y casi todas las empresas han sufrido ya uno de estos ciberataques»
La empresa de seguridad ha descubierto durante 2020 un nuevo ataque que utilizan los ciberdelincuentes que utiliza el los propios sistemas de gestión de dispositivos empresariales de las empresas para propagar el malware entre todos los móviles de una empresa. En muchos casos se ha conseguido mediante este sistema el control de hasta el 75% de los móviles de una corporación. Un estudio que ha analizado datos recogidos durante todo el año 2020 sobre 1.800 empresas que han utilizado Check Point Harmony Mobile, una de las soluciones de defensa contra amenazas móviles de la empresa.