Prepárate para la próxima gran brecha de seguridad móvil

  • Seguridad

Solo en los primeros cinco meses del año el volumen de amenazas de seguridad para Android alcanzó los cinco millones, frente a los cuatro millones detectados en todo 2017. Esta evolución subraya la importancia cada vez mayor de implementar medidas de seguridad para proteger los dispositivos corporativos y los datos confidenciales que contienen.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

A medida que aumenta la adopción de dispositivos móviles, los hackers están evolucionando sus tácticas para adaptarse a los comportamientos de los usuarios. En los últimos 12 meses se detectó un gran volumen y variedad de ciberamenazas dirigidas a dispositivos empresariales y especialmente a Android.

Según datos de Samsung, la cantidad de amenazas para Android continuó acelerándose, pasando de cuatro millones de muestras de malware identificadas en 2017, a cinco millones de muestras solo en los primeros cinco meses de 2018. A ello influyó la proliferación de amenazas dirigidas a aplicaciones Android y los programas maliciosos centrados en dispositivos comprometidos lanzados a través de componentes abiertos, como puertos Wi-Fi o Bluetooth.

En una flota empresarial conectada, los dispositivos móviles son activos físicos que pueden presentar grandes riesgos cuando no están asegurados, desde brechas de datos valiosos hasta la pérdida de control de los dispositivos. Para protegerse contra las nuevas amenazas, los responsables de movilidad empresarial deben considerar las tendencias de seguridad y adaptarse en consecuencia. Estas son algunas de las tendencias a las que las empresas deberán adaptarse para proteger sus dispositivos móviles en 2019:

kits de malware atacan a dispositivos vulnerables

En el último año, los atacantes comenzaron a atacar puertos abiertos de Wi-Fi y Bluetooth en dispositivos móviles Android a través de la proximidad al dispositivo mediante kits de malware. Si tienen éxito, pueden desbloquear el dispositivo de destino para robar datos corporativos o de clientes valiosos. Es probable que los ataques basados en la proximidad continúen, y es importante evitar subestimar el papel que juega la seguridad del dispositivo para protegerse contra una brecha de la seguridad.

Proliferación de aplicaciones dañinas

Las aplicaciones peligrosas y el comportamiento inseguro del usuario pueden poner en riesgo la flota empresarial. Incluso el contenido descargado a través de las tiendas de aplicaciones oficiales de Android se convirtió en un riesgo de malware en 2018. Una gran cantidad de aplicaciones bancarias falsificadas llegaron a la Play Store a principios del verano y publicaron cientos de datos de tarjetas de crédito de los consumidores online.

La comunidad de seguridad de Android incrementó los esfuerzos para verificar 50.000 millones de aplicaciones. En noviembre, Google Security indicó que los dispositivos Android que instalan exclusivamente el contenido de Play Store tienen un 0,68 por ciento de posibilidades de aplicaciones potencialmente dañinas (PHA). Asimimo, se instó a los consumidores a implementar plataformas de sistemas operativos recientes como Nougat, Oreo y Pie para su protección.

Conexiones corruptas capturan transmisiones de datos

Los hackers continuaron explotando las conexiones de Wi-Fi en 2018 con ataques Man-in-the-middle (MITM), que implican aprovechar una red inalámbrica pública para espiar o capturar transmisiones de datos. En un solo mes, el 4% de los dispositivos Android se había encontrado con un ataque MITM, mientras que más de una cuarta parte se conectaba a una red Wi-Fi abierta y potencialmente peligrosa. Implementar la protección automatizada puede proteger a la flota de los riesgos del Wi-Fi público en 2019, al bloquear los dispositivos tan pronto como se detecte un intento de compromiso.