De acuerdo a un estudio de SonicWall, las amenazas de los cibercriminales contra las empresas se dirigen ahora a los usuarios de los dispositivos móviles. Asimismo, el código malicioso en el sistema Android es un problema real y en aumento.
Aunque las amenazas no son todavía tan comunes como las basadas en PC, el estudio de SonicWall, basado en los datos recogidos por la red GRID (Global Response Intelligent Defense) de la compañía, constata que los cibercriminales han encontrado soluciones para atacar a los teléfonos móviles sea cual sea su plataforma. Tales amenazas se infiltran en los dispositivos móviles a través de aplicaciones tan conocidas como Apple Safari y Adobe Reader, que pueden atacar a varios sistemas operativos. Además, las pequeñas pantallas de los dispositivos móviles suelen truncar la vista de las URL largas, dando a los hackers la posibilidad de atraer a usuarios desprevenidos a un sitio falso haciéndose pasar por un sitio de una institución de confianza.
Asimismo, con el crecimiento del mercado de Android ha habido un incremento en las aplicaciones fraudulentas dirigidas a este tipo de dispositivos móviles. Google está eliminando aplicaciones maliciosas de una manera activa, tanto de manera directa, las que aparecen en el mercado, como de manera remota, desde los dispositivos móviles de los usuarios. De todas maneras, algunas amenazas permanecen latentes.
Igualmente con el crecimiento de las estafas en los medios sociales, como los click-jacking (desvío engañoso a sitios ocultos) en Facebook y los enlaces maliciosos enviados a través de Twitter, se están creando nuevos y mayores niveles de vulnerabilidad en las empresas respecto a la intrusión, el robo y la pérdida de los datos. Además, la productividad y la rentabilidad se ven comprometidas debido al tiempo que las redes y aplicaciones dejan de funcionar.
Otra conclusión del estudio de SonicWall es que Estados Unidos, Canadá y Taiwán son los países más golpeados con las amenazas mundialmente. Igualmente, las principales amenazas de código malicioso en la primera mitad de 2011 fueron malware antivirus falso, incluyendo una nueva variante que consiste en servicios de escritorio falsos y los troyanos SpyEye y Zeus. El fraude de phishing es hoy además más sofisticado y difícil de detectar.
Según Boris Yanovsky, vicepresidente de ingeniería software de SonicWall, “los cibercriminales están poniendo su atención en penetrar en las redes y datos de las empresas a través de las aplicaciones y flujos de trabajo de los móviles. Los empleados que inocentemente entran a través de un dispositivo móvil o una PC a sitios de citas que en realidad son sitios falsos, o cliquean en ofertas de Facebook, como las de comida gratis en McDonald’s, y que en realidad son estafas de click-jacking (desvío engañoso a sitios ocultos), pueden tener un efecto catastrófico sobre la seguridad de los datos, la continuidad de la empresa y su rentabilidad”.