Aumenta el malware dirigido contra dispositivos iOS

Check Point Software Technologies ha publicado un nuevo informe en el que se recoge la actividad de las familias de malware más comunes en todo el mundo que atacan a redes de organizaciones y dispositivos móviles. El estudio confirma que, durante el mes de abril, se identificaron un total de 2.000 familias de malware, lo que revela un aumento de más del 50% respecto al mes anterior. Además, pone de manifiesto que los ataques dirigidos a dispositivos iOS ascendieron por primera vez a los tres primeros puestos entre el malware móvil más frecuente. Se encontró XcodeGhost, una versión comprometida de la plataforma de desarrollo Xcode de iOS, que sigue siendo una amenaza inminente para los dispositivos móviles empresariales, a pesar de que fue retirado del AppStore de Apple en septiembre de 2015.

“A medida que la movilidad sigue creciendo en las empresas, esta investigación pone de relieve que los cibercriminales se aprovechan de esta situación y toman el dispositivo móvil como el eslabón más débil en la seguridad de las organizaciones”, puntualiza Michael Shaulov, responsable de gestión de producto de movilidad de la empresa. En este contexto, el directivo anima a las organizaciones a crear una estrategia de prevención avanzada de amenazas, “pero no sólo a nivel de redes, sino que cubra también los puestos de trabajo y los dispositivos móviles. Esto puede ayudar a detener el malware en un estado de preinfección”, añade.

En concreto, las tres familias principales de malware móvil detectadas en abril fueron HummingBad, un virus para Android que establece un rootkit persistente en el dispositivo, instala aplicaciones fraudulentas y permite actividades maliciosas adicionales, como key-logger, robo de credenciales, etc. Esta amenaza, capaz de pasar por alto los contenedores de correo electrónico encriptado que utilizan las organizaciones, se mantuvo en el top 10 general de los ataques realizados en este periodo en el mundo.

El siguiente fue Iop, dirigido a Android que instala aplicaciones y publicidad usando un acceso root en el dispositivo. La cantidad de anuncios, así como las aplicaciones instaladas hacen que sea muy difícil para el usuario el uso normal de su dispositivo. Y finalmente sobresale XcodeGhost, una versión comprometida de la plataforma de desarrollo de iOS, Xcode. Dicho código envía información de la aplicación a un servidor de Comando y Control, lo que permite que la aplicación infectada pueda leer la información del dispositivo.

Finalmente, el informe también revela que durante el mes de abril, Conficker fue la familia de malware con mayor prevalencia, lo que se traduce en un 17% de los ataques reconocidos. Sality, por su parte, fue responsable del 12%; y Zeroaccess, del 6% de ellos.

Recomendaciones que te puedan interesar…

Transforme su almacenamiento en un servicio altamente disponible	10 buenas prácticas para mejorar el rendimiento de SharePoint	Seguridad Intrínseca con VMware
6 formas de incrementar la calidad y velocidad en la entrega de aplicaciones	Williams agiliza la toma de decisiones críticas con infraestructura hiperconvergente	Mejores prácticas para la protección de datos y la continuidad de negocio en un mundo móvil
Informe de ciber riesgos 2016 de HPE	10 cosas a tener en cuenta al comprar infraestructura hiperconvergente	Almacenamiento definido por software: principales beneficios