• Se identificaron más de 106 mil aplicaciones maliciosas en dispositivos móviles corporativos en el tercer trimestre de 2024 a nivel mundial.
• Las amenazas incluyen desde troyanos hasta software de espionaje altamente sofisticado.

Ciudad de México, 24 de febrero de 2025.- Los dispositivos móviles corporativos se han convertido en uno de los principales blancos para los ciberataques. En los últimos meses, el malware más comúnmente detectado ha sido el adware y risktool, que continúan ganando protagonismo contra todos los tipos de usuarios. Tan solo en México, aproximadamente, el 80% de la población navega a través de su internet móvil en alrededor de 10 apps de uso diario, según un reporte de Appdome.

“El adware es un tipo de software que despliega anuncios no deseados en los dispositivos sin el consentimiento del usuario, mientras que risktool, si bien no es malicioso por sí mismo, puede ser utilizado por actores malintencionados para minar criptomonedas, ejecutar comandos o exfiltrar información“, explicó Sergio Navarro, Director de Preventa de IQSEC.

Dispositivos y alcance de los ataques

De acuerdo con el Mobile Threat Landscape Report: Q3 2024 de Lookout Threat Lab se identificaron más de 106 mil aplicaciones maliciosas en dispositivos móviles corporativos, que incluyen desde troyanos hasta software de espionaje altamente sofisticado.

“Además, los dispositivos iOS han demostrado ser más vulnerables a ataques de phishing en comparación con Android, debido a configuraciones de seguridad deficientes, sistemas operativos sin actualizar y falta de cifrado adecuado”, citó el especialista en ciberseguridad.

Según Lookout, los agentes maliciosos aprovechan vulnerabilidades de los navegadores Chromium, un proyecto de web gratuito y de código abierto. También se observaron una serie de brechas críticas en aplicaciones móviles populares para espiar, acceder a la información de registro de números de teléfono y robar cuentas de una red social de videos cortos.

“Asimismo, recientemente se identificó un malware más SparkCat de iOS que se infiltra en aplicaciones legítimas de la App Store para extraer datos de imágenes utilizando tecnología OCR. Este código malicioso es capaz de robar información sensible de capturas de pantalla, incluyendo credenciales de billeteras digitales. Aplicaciones como WeTink, AnyGPT y ComeCome han sido señaladas como vectores de esta amenaza”, detalló el portavoz de IQSEC.

Para mitigar los riesgos, las organizaciones deben adoptar soluciones avanzadas de ciberseguridad, como servicios administrados de protección de dispositivos móviles. Estas herramientas incluyen monitoreo constante, detección de anomalías y respuestas automatizadas ante incidentes, reduciendo la superficie de ataque y mejorando la seguridad corporativa.

Algunas recomendaciones para prevenir ataques en dispositivos móviles son:

• Evitar interactuar con enlaces desconocidos en mensajes SMS.
• Descargar aplicaciones exclusivamente desde fuentes verificadas.
• Implementar autenticación multifactor (MFA) en todas las cuentas.
• Mantener sistemas operativos y parches de seguridad actualizados.
• Sensibilizar a los colaboradores sobre amenazas como el smishing y el robo de credenciales.

“La ciberseguridad es un campo que no solo depende de tecnologías avanzadas, sino también de una mentalidad proactiva y adaptativa. A medida que los atacantes emplean tácticas más sofisticadas y coordinadas, las organizaciones deben estar preparadas para cambiar su enfoque y adoptar soluciones como los servicios administrados de cómputo ciberseguro, que proporcionan una defensa integral contra las amenazas actuales“, finalizó Sergio Navarro.

@IQSEC (Facebook | LinkedIn | X)

Hablemos de IQSEC

IQSEC es una empresa mexicana con más de 17 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital que proporcionan seguridad con validez jurídica y mercantil a procesos y trámites no presenciales para los sectores público y privado. Sus soluciones tecnológicas han sido utilizadas en tres de los principales proyectos de identidad digital en México. Ante los grandes retos en el ámbito de ciberseguridad e identidad digital, IQSEC integra nueve líneas de negocio: Consultoría estratégica y Compliance; Identidad digital y Blockchain; Análisis forense e Investigación digital; Servicios técnicos especializados; Arquitecturas de interoperabilidad y Tecnologías emergentes; Seguridad en la nube; Servicios administrados y Respuesta a incidentes; Ciberinteligencia y Policía cibernética; y Staffing y Capacitación.

Para más información:

www.iqsec.com.mx