Las empresas de todo el mundo viven peligrosamente, con visibilidad y seguridad inadecuadas en su superficie de ataque móvil. Si bien muchas organizaciones han adoptado cierto nivel de administración sobre los dispositivos móviles conectados a sus sistemas, no es lo mismo que la seguridad móvil y las deja sin preparación para una amenaza creciente. Los ataques contra teléfonos móviles y tabletas continúan aumentando, y hay muchas posibilidades de que un devastador WannaCryEl nivel de ataque está justo en el horizonte.
El ataque del ransomware WannaCry tomó al mundo por sorpresa en 2017 e infectó a cientos de miles de computadoras en 150 países de todo el mundo. Y podría haber sido peor si un grupo de investigación de seguridad británico no hubiera descubierto un interruptor de apagado que impidió que se propagara a las pocas horas del ataque. Sin embargo, su impacto fue sustancial, paralizando los sistemas, causando que varios fabricantes de automóviles detuvieran la producción e incluso obligando a algunos hospitales en el Reino Unido a rechazar pacientes. Los daños se estimaron en miles de millones de dólares.
Al prestar atención a las lecciones de ese ataque, las empresas ahora pueden trabajar para evitar un "WannaCry móvil" antes de que ocurra, en lugar de lidiar con el daño después del hecho. Un ataque basado en dispositivos móviles de esa escala es posible, y su impacto podría ser mucho peor debido a la ubicuidad y utilidad de los teléfonos móviles, junto con el hecho de que el dispositivo de casi todos es vulnerable. Como escuchó recientemente un Comité de Inteligencia de la Cámara de Representantes de EE. spyware incluso ha infectado los teléfonos
de diplomáticos estadounidenses en todo el mundo.
Los dispositivos tienen las llaves del reino, y están en todas partes
En los cinco años transcurridos desde la aparición de WannaCry, los dispositivos móviles se han convertido en objetivos aún más críticos que las computadoras portátiles o de escritorio. Los teléfonos inteligentes están con nosotros cada minuto del día y están cargados de datos personales y organizacionales. Contienen contraseñas y cuentas de correo electrónico, tarjetas de crédito y datos de pago, y datos biométricos que a menudo se usan en la autenticación multifactor (MFA) para el acceso lógico y físico. También tienen micrófonos, cámaras y datos de ubicación que pueden aumentar los riesgos si un dispositivo se ve comprometido.
Pero por mucho que dependamos de ellos, las empresas no han abordado adecuadamente la superficie de ataque móvil que presentan estos dispositivos. Más allá de cambiar la mentalidad de seguridad para incluir el espacio móvil, existen desafíos únicos que se aplican a los terminales móviles. Traiga su propio dispositivo (BYOD) es uno de los mayores desafíos para abordar la superficie de ataque móvil de una empresa, debido a las necesidades y requisitos de privacidad con respecto a los dispositivos de propiedad personal. Debido a problemas de privacidad, los productos estándar como la administración de dispositivos móviles (MDM) generalmente se usan solo para dispositivos administrados por empresas y, a menudo, son insuficientes para detectar, informar y proteger los dispositivos móviles contra las amenazas modernas.
Los dispositivos móviles pueden presentar a los atacantes claves virtuales del reino si se ven comprometidos y se utilizan para superar la MFA. El acceso al correo electrónico es una herramienta de ataque importante, pero un dispositivo móvil también puede brindar acceso a herramientas de administración de relaciones con clientes, finanzas y contabilidad, como Salesforce, Microsoft Office 365 o Google Workspace. Y con estas herramientas ahora disponibles en dispositivos personales, fuera del alcance y la visibilidad de la infraestructura de seguridad, las empresas están poniendo en riesgo sus datos y servicios en nombre de beneficios tecnológicos como BYOD.
El ransomware móvil tendría un doble impacto
Los riesgos del ransomware móvil existen esencialmente en dos frentes.
- Dispositivos móviles como mecanismo de entrega de ransomware:
La puesta en peligro de un dispositivo, que se puede lograr con o sin el conocimiento del propietario, podría permitir el envío de un correo electrónico de propagación de ransomware que parece provenir de un compañero de trabajo o una fuente confiable. Los dispositivos móviles se pueden usar para propagar el ransomware tradicional de maneras que son muy difíciles de detectar y detener. - Ransomware móvil real: Las primeras versiones del ransomware móvil eran un falso ransomware y usaban superposiciones para aprovechar las funciones de accesibilidad. Pero Apple y Google efectivamente cerraron esos agujeros, lo que llevó a los atacantes hacia el ransomware móvil real.
Un ataque móvil podría bloquear no solo los datos y sistemas de una organización, sino también los de un usuario, amenazando con borrar su cuenta bancaria, por ejemplo, si no se paga un rescate. El atacante que se apoderó de ese dispositivo podría dejar el micrófono y la cámara encendidos en todo momento para interferir en las reuniones corporativas.
La conclusión es que los ataques de ransomware móvil podrían hacer todo lo que hizo WannaCry, y mucho más.
Ahora es el momento de centrarse en la seguridad
Un futuro ataque de ransomware impactante y a gran escala contra dispositivos móviles es inevitable. Cada año, vemos que el malware móvil se vuelve más complejo, con nuevas funciones y capacidades introducidas para impactar a la víctima. Estas técnicas avanzadas de malware son solo pruebas de conceptos para futuros ataques, allanando el camino para mayores peligros para los terminales móviles. Es solo cuestión de tiempo antes de que los actores malintencionados entreguen ransomware móvil complejo con un impacto significativo en los usuarios y las empresas.
Las empresas no le han dado suficiente prioridad a la seguridad móvil, ya que los dispositivos se han vuelto indispensables en nuestra vida personal y comercial. Los dispositivos móviles están listos para un ataque de proporciones de WannaCry, pero ya sea que tome la forma de ransomware o de otra cosa, ahora es el momento de centrarse en la seguridad móvil, antes de que sea demasiado tarde.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
