La mitad de los teléfonos inteligentes del mundo están indefensos. ¿El tuyo es uno de ellos?

La mitad de los dispositivos móviles en todo el mundo siguen funcionando con sistemas operativos obsoletos, lo que los convierte en un blanco fácil para los ciberataques. Así lo indica un reciente estudio de Zimperium. En un contexto de rápido aumento de los ataques dirigidos a teléfonos inteligentes, los especialistas advierten sobre la alta vulnerabilidad de los dispositivos tanto corporativos como personales.

Una de las tendencias más destacadas ha sido el crecimiento explosivo del phishing a través de SMS, conocido como smishing. Actualmente, representa casi el 70% de todos los casos de phishing móvil. Paralelamente, también aumenta el número de ataques mediante llamadas de voz (vishing), con un incremento del 28%. El smishing, en particular, creció un 22%, consolidándose como uno de los canales de ingeniería social más populares.

Según el informe, el problema se agrava no solo porque los usuarios no instalan actualizaciones, sino también porque para una cuarta parte de todos los teléfonos inteligentes en uso, simplemente no se lanzan actualizaciones. Es decir, los usuarios a menudo utilizan dispositivos obsoletos que ya no cuentan con soporte.

Según datos de un estudio reciente de Qrator Labs, el uso prolongado de dispositivos antiguos que ya no reciben actualizaciones de seguridad multiplica el riesgo de que se conviertan en parte de una botnet. Esto amenaza no solo a los propietarios de esos dispositivos, sino también a corporaciones enteras que regularmente se convierten en víctimas de ataques DDoS masivos.

La situación con las aplicaciones también genera serias preocupaciones. Más del 60% de las aplicaciones de iOS y un tercio de las aplicaciones de Android no cuentan con protección básica del código, y casi la mitad de las aplicaciones de ambas plataformas son vulnerables a fugas de datos personales. Entre los riesgos se incluyen el acceso no autorizado a la libreta de direcciones, la geolocalización, las contraseñas y otra información confidencial.

El malware móvil sigue siendo la principal herramienta de los atacantes. En un año, la cantidad de troyanos creció un 50%, y los investigadores registraron la aparición de nuevas familias de malware, como Vultur, DroidBot, Errorfather y BlankBot. Estos programas se especializan en el acceso oculto a dispositivos, la recopilación de datos, el seguimiento de las acciones del usuario e incluso la captura de pantalla en tiempo real.

Una amenaza adicional proviene de las aplicaciones descargadas fuera de las tiendas oficiales. A diferencia de App Store y Google Play, las fuentes externas no pasan controles estrictos, lo que convierte a estas aplicaciones en un canal ideal para la entrega de troyanos, spyware y herramientas de phishing. Incluso las aplicaciones corporativas internas a menudo sufren de una arquitectura débil, API vulnerables y falta de mecanismos mínimos de protección.

Para minimizar los riesgos, los especialistas recomiendan que las organizaciones implementen herramientas de monitoreo de amenazas móviles en tiempo real, actualicen los dispositivos de manera regular, restrinjan el acceso a aplicaciones no autorizadas y apliquen el modelo de confianza cero. Esto resulta especialmente relevante en un contexto donde los teléfonos inteligentes se están convirtiendo en una herramienta clave para el manejo de información corporativa confidencial.