La Play Store de Google, también conocida como Google Play, es la tienda oficial de aplicaciones de Google para dispositivos Android. Allí, los usuarios pueden buscar, descargar e instalar aplicaciones y juegos en sus dispositivos móviles como smartphones o tablets. Además de aplicaciones, la Play Store ofrece otros tipos de contenido digital como películas, libros, música y revistas.
La tienda cuenta con una amplia variedad de productos, desde aplicaciones de redes sociales hasta juegos o servicios de streaming. Los desarrolladores de apps pueden subir sus programas a la plataforma para que estén disponibles para millones de usuarios en todo el mundo, aunque Google realiza un proceso de revisión para asegurar que los programas cumplan con sus políticas de seguridad y privacidad.
Por otra parte, malware – o programa malicioso – es un término amplio que se refiere a cualquier software o código dañino que compromete la seguridad de los sistemas. Este trata de infiltrarse, dañar o inutilizar equipos, redes o dispositivos móviles. También puede buscar tomar el control de un ordenador para llevar a cabo determinadas acciones fraudulentas -botnets-. Similar a la gripe en los humanos, el malware interfiere en el normal funcionamiento de los dispositivos electrónicos y digitales.
Las motivaciones detrás del malware son diversas. Puede estar diseñado para obtener beneficios económicos a costa del usuario, sabotear su capacidad de trabajo, transmitir un mensaje político o reivindicativo o, simplemente, demostrar la habilidad y pericia informática del perpetrador. Aunque el malware no puede dañar físicamente el hardware de sistemas o equipos de red (salvo contadas excepciones), sí es capaz de robar, cifrar o borrar datos, alterar o tomar el control de funciones básicas del equipo o espiar la actividad del usuario sin su consentimiento o autorización.
Detección de malware en Google Play Store
Zscaler, Inc., compañía de seguridad en la nube, ha lanzado su Informe de amenazas móviles, IoT y OT 2024, realizado por su equipo de investigación, ThreatLabz. El informe ofrece un análisis del panorama de las ciberamenazas en dispositivos móviles e IoT/OT entre junio de 2023 y mayo de 2024. Los resultados del estudio subrayan la urgente necesidad de que las organizaciones revisen y aseguren sus dispositivos móviles, IoT y sistemas OT. En este contexto, ThreatLabz identificó más de 200 aplicaciones maliciosas en Google Play Store, acumulando más de 8 millones de descargas. Además, Zscaler detectó un aumento del 45% en bloqueos por malware en dispositivos IoT, lo que indica que los botnets siguen creciendo en este tipo de equipos.
IoT (Internet of Things) es una red de dispositivos conectados de uso doméstico y personal, como termostatos inteligentes o sensores de calidad del aire, que recopilan y comparten datos para mejorar la eficiencia. OT (Operational Technology) se refiere a sistemas que supervisan procesos críticos, como los sistemas SCADA en fábricas o los equipos de gestión de energía en infraestructuras industriales.
Riesgo creciente de ciberataques en dispositivos móviles
Los ciberdelincuentes se centran muy a menudo en dispositivos antiguos, carentes de mantenimiento y software actualizado, que pueden servir como puertas de entrada a los entornos IoT y OT, generando brechas de seguridad y ataques de ransomware. El malware en dispositivos móviles y los ataques de vishing ayudados por IA incrementan la necesidad de que los CISO (responsables de diseñar estrategias de ciberseguridad) prioricen soluciones de zero trust asistidas por IA para mitigar los vectores de ataque y mantener la protección.
Zero Trust es una estrategia de seguridad de red basada en la filosofía de que ninguna persona o dispositivo dentro o fuera de la red de una organización debe tener acceso para conectarse a sistemas o cargas de TI hasta que se considere explícitamente necesario. Significa cero confianza implícita.
Ciberataques financieros en dispositivos móviles
El malware bancario y el spyware crecieron un 29% y un 111% respectivamente, lo que convierte a estos ciberataques en una práctica rentable para los atacantes, ya sea mediante extorsión directa o mediante el uso indebido de datos personales y credenciales robadas, que pueden comercializarse y usarse en futuros ataques. En este ámbito cabría destacar a Anatsa, un conocido malware bancario en Android, que emplea lectores de PDF y códigos QR para distribuirse y que afectó a usuarios de más de 650 entidades financieras en países como España, Alemania, Finlandia, Corea del Sur y Singapur. Otra amenaza destacada es Coper, también conocido como Octo, un troyano que ataca a aplicaciones bancarias en Europa, Australia y América del Sur.
Sectores más amenazados por el malware
Los sectores de tecnología (18%), educación (18%) e industria (14%) son los más expuestos al malware de dispositivos móviles. El sector de la educación experimentó un incremento significativo del 136% en bloqueo de ataques en comparación con el año anterior. Por otro lado, el sector industrial se mantuvo, por segundo año consecutivo, como el más atacado en IoT, representando el 36% de todas las amenazas bloqueadas en IoT y observadas en la plataforma Zero Trust Exchange™ de Zscaler.
Principales países objetivo de ciberataques en móviles e IoT
Estados Unidos lidera el tráfico de datos en dispositivos IoT, representando el 81% de los ciberataques en este tipo de dispositivos. Le siguen Japón, China, Singapur y Alemania. India (28%) es actualmente el país más atacado por malware móvil, seguido de Estados Unidos (27%), Canadá (15%), Sudáfrica (6%) y Países Bajos (5%).
Vulnerabilidades en sistemas OT antiguos y desactualizados
Los sistemas OT y ciberfísicos, anteriormente aislados de Internet, se han integrado rápidamente en las redes empresariales, aumentando las amenazas. Estas implementaciones incluyen miles de dispositivos conectados en múltiples ubicaciones, lo que amplía la superficie de ataque, sobre todo frente a amenazas que aprovechan vulnerabilidades de día cero. Además, esta conexión también incrementa el riesgo de movimiento lateral entre el tráfico interno OT (este-oeste), ampliando el impacto potencial de un ataque exitoso.
Un ejemplo de lo anterior serían las infraestructuras de transporte: Cámaras de seguridad, sistemas de señalización y sensores de tráfico conectados a sistemas centrales para mejorar la eficiencia, pero que, si se vulneran, permiten que los atacantes se mueva entre equipos y sistemas, incrementando el riesgo en toda la red de transporte.
Estrategias para proteger dispositivos móviles, IoT y OT
Con el auge de entornos de trabajo híbridos (donde los empleados trabajan tanto en la oficina como de forma remota), los usuarios necesitan acceso a aplicaciones SaaS (Software as a Service, que son programas que se ofrecen como servicio a través de internet, en lugar de instalarse y ejecutarse en el equipo local de cada usuario) y privadas desde cualquier lugar. Las empresas deben abandonar los enfoques tradicionales centrados en la red, que limitan la productividad y exponen a las organizaciones a riesgos de movimiento lateral (moverse dentro de una red una vez que se ha conseguido acceso inicial a un sistema). En su lugar, deben adoptar una arquitectura zero trust que permita un acceso remoto seguro a cualquier aplicación y desde cualquier ubicación. Zscaler para IoT y OT ofrece a las empresas una vía para reducir el riesgo cibernético al integrar la conectividad IoT y OT, mejorando la agilidad empresarial y aumentando la productividad. Esta tecnología, impulsada por Zero Trust Exchange, protege los dispositivos IoT contra intentos de intrusión y previene el movimiento lateral mediante segmentación y estrategias disuasorias, permitiendo además el acceso remoto seguro a sistemas OT sin los riesgos asociados a las VPN (red privada virtual).
