¿Qué es el malware móvil?

Con la transición al trabajo remoto generalizado a raíz del COVID-19, la seguridad móvil se ha vuelto más importante que nunca. Los empleados suelen trabajar desde dispositivos móviles, lo que significa que estos dispositivos tienen acceso a datos confidenciales de la empresa y de los clientes, y conectividad directa a la red empresarial.

Mobile Security Report Programe una demostración

¿Qué es el malware móvil?

Muchas estrategias corporativas de ciberseguridad se centran en los terminales tradicionales, pero los dispositivos móviles son igualmente vulnerables a las infecciones de malware. A medida que los dispositivos móviles se vuelven más importantes para la vida personal y empresarial, la cantidad y los tipos de malware móvil se expanden rápidamente. Hoy en día, cualquier ciberataque que se pueda llevar a cabo en un terminal tradicional ( robo de credenciales, ransomware, exfiltración de datos, etc.) también se puede realizar en un dispositivo móvil.

Por qué el malware móvil es más importante que nunca

El malware móvil ha sido una amenaza creciente durante años. Los dispositivos móviles son el principal medio por el cual muchas personas acceden a Internet, y la cultura móvil “siempre activa” tiende a reducir las barreras a la explotación al aumentar la probabilidad de que se haga clic en un enlace malicioso o se descargue una aplicación sospechosa.

 

Durante COVID-19, los empleados necesitaban usar aplicaciones de colaboración (videoconferencia, mensajería, etc.) para comunicarse y, a menudo, las seleccionadas sin revisión o aprobación corporativa.  Como resultado, las comunicaciones corporativas se produjeron fuera de la visibilidad de la organización.

 

Con el trabajo desde casa, los empleados suelen trabajar desde un dispositivo móvil personal; sin embargo, estos dispositivos a menudo también son accesibles y utilizados por niños y otros miembros de la familia.  Esto aumenta la probabilidad de que los datos corporativos queden expuestos a atacantes mediante la instalación de malware u otros comportamientos riesgosos.

La evolución del panorama de amenazas de malware móvil

Los ciberdelincuentes son muy conscientes del papel central que desempeñan los dispositivos móviles en la vida de muchas personas y han adaptado sus tácticas para adaptarlo. El panorama de las amenazas móviles está evolucionando rápidamente y el malware móvil es una amenaza importante para la seguridad personal y empresarial:

 

  • El malware móvil es más numeroso. En 2018, los ataques de malware a móviles crecieron hasta los 116,5 millones, casi el doble que el año anterior. Además, la cantidad de usuarios únicos comprometidos por este malware aumentó en comparación con años anteriores.
  • El malware móvil es cada vez más sofisticado. Si bien el número de ataques exitosos de malware móvil ha aumentado, el número de variantes únicas se ha reducido. Esto significa que los desarrolladores de malware móvil tienen cada vez más éxito a la hora de introducir malware en tiendas de aplicaciones e infectar dispositivos de consumo.
  • Todos los dispositivos móviles son vulnerables al malware. Históricamente, los dispositivos Android han adquirido una mala reputación en materia de seguridad, ya que el malware móvil se introduce con frecuencia en Google Play Store. Sin embargo, en los últimos años se han descubierto varias variantes de malware de alto perfil en la tienda de aplicaciones de iOS con cifras de descargas muy elevadas.

Mejores prácticas para la seguridad de dispositivos móviles

Los dispositivos móviles presentan una superficie de amenaza diferente a la de los terminales tradicionales. Proteger estos dispositivos requiere seguir las mejores prácticas de seguridad específicas para dispositivos móviles:

 

  • Gestión de dispositivos móviles (MDM) es insuficiente para la ciberseguridad. MDM está diseñado para permitir que una organización monitoree y controle de forma remota los dispositivos móviles, incluida la eliminación de aplicaciones no autorizadas o la eliminación de un dispositivo perdido. Sin embargo, no proporciona detección de intrusiones ni análisis en busca de malware en el dispositivo.
  • A Defensa contra amenazas móviles La solución es necesaria. Los dispositivos móviles requieren el mismo nivel de protección de ciberseguridad que los terminales tradicionales. Esto incluye implementar una solución de seguridad móvil empresarial con antivirus integrados y capacidades de detección de amenazas.
  • Las actualizaciones SO son esenciales. La vulnerabilidad SO móvil es la forma en que los usuarios de dispositivos móviles hacen jailbreak a sus teléfonos y obtienen permisos de root. El dispositivo móvil siempre debe estar actualizado a la última versión de SO para protegerlo contra la explotación de vulnerabilidades de escalada de privilegios.
  • Solo instale aplicaciones de tiendas de aplicaciones oficiales. Si bien la seguridad de Google y Apple no es perfecta, hacen un esfuerzo para detectar y eliminar aplicaciones maliciosas de sus tiendas de aplicaciones, que es más de lo que se puede decir de las tiendas de aplicaciones de terceros. Instalar aplicaciones únicamente desde tiendas de aplicaciones oficiales reduce la probabilidad de una instalación involuntaria de malware móvil.
  • Nunca te conectes a wifi pública roja. La red wifi pública le brinda al atacante una relación más confiable con un dispositivo, lo que facilita la realización de ataques de tipo intermediario (MitM) y otros ataques. Limitar los dispositivos móviles a wifi y red móvil confiables reduce su exposición a amenazas cibernéticas.
  • Dispositivo móvil seguro con bloqueo de pantalla. Los dispositivos móviles son pequeños y se pierden o se roban fácilmente. Todos los dispositivos deben tener un bloqueo de pantalla automático con una contraseña segura para reducir el impacto de un dispositivo perdido o robado.
  • Habilite el borrado remoto en todos los dispositivos móviles. Con el acceso físico a un dispositivo, existen varias opciones para evitar o superar un bloqueo de pantalla, otorgando a un atacante acceso al dispositivo y a los datos que contiene. Todos los dispositivos deben tener habilitado el borrado remoto para minimizar la probabilidad de pérdida de datos confidenciales.
  • Proporcionar formación sobre concientización sobre ciberseguridad de dispositivos móviles. La mayoría del malware móvil se aprovecha del comportamiento riesgoso de los usuarios, como descargar aplicaciones que no son de confianza o visitar sitios web peligrosos. La capacitación en concientización sobre ciberseguridad es esencial para enseñar a los usuarios los riesgos asociados con estas acciones.

Implementación de una sólida seguridad móvil empresarial

La protección contra malware móvil empresarial requiere la implementación de una solución de seguridad móvil empresarial sólida. Una evaluación de 2020 de los proveedores de gestión de amenazas móviles (MTM) reconoce a Harmony Mobile de Check Point como líder en seguridad móvil por tercer año consecutivo.

Harmony Mobile proporciona protección integral contra todos los vectores de ataques móviles empresariales. Al mismo tiempo, está diseñado para ser una solución muy fácil de usar con un impacto mínimo en el rendimiento del dispositivo o la privacidad del usuario.

Para obtener más información sobre Harmony Mobile, solicite una demostración personalizada. Entonces, pruébelo usted mismo con una prueba gratuita.

x
  Comentarios
Este sitio web utiliza cookies para optimizar su funcionalidad y para fines de análisis y marketing. Al seguir usando este sitio web, usted acepta el uso de cookies. Para obtener más información, lea nuestro Aviso de cookies.