El malware móvil, cuestiona la seguridad corporativa

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Dentro del campo de la seguridad, el malware móvil pone en evidencia la necesidad de buscar soluciones sustentables, que permitan resguardar la identidad digital de las personas.

Algunos de los ejemplos más utilizados por actores maliciosos, fueron;

Hummingbad – El malware de Android que establece un rootkit persistente en el dispositivo, instala aplicaciones fraudulentas y con ligeras modificaciones podría permitir actividad maliciosa adicional, como la instalación de un key-logger, el robo de credenciales y la omisión de los contenedores de correo electrónico cifrados utilizados por las empresas.

Hiddad – Malware de Android que re empaqueta las aplicaciones legítimas. Su función principal es la visualización de anuncios, pero también es capaz de acceder a los detalles de seguridad clave incorporados al sistema operativo, lo que permite a un atacante obtener datos de usuario confidenciales.

Triada – Backdoor modular para Android que otorga privilegios de superusuario al malware descargado, ya que lo ayuda a incorporarse a los procesos del sistema. Triada también se ha visto como spoofing, cargado en el navegador.

Identificamos tantas nuevas familias de malware entre los ciberataques más frecuentes del mundo lo cual nos indica claramente cuán innovadores pueden ser los cibercriminales y muestra lo peligroso que es que las organizaciones se vuelvan actores pasivos en el campo de la seguridad informática.

Las consecuencias

Las organizaciones necesitan recordar que el impacto financiero de los ciberataques va mucho más allá del incidente inicial.

Restaurar los servicios clave y reparar daños a la reputación puede ser un proceso muy largo y costoso.

Como tal, las organizaciones de todos los sectores de la industria necesitan un enfoque multicapa para su ciberseguridad.

Para garantizar la protección de las identidades digitales es necesario identificar herramientas que puedan utilizarse tanto desde el lugar de trabajo como en movilidad, para mayor comodidad del usuario.

Esta solución debe ser global, debe permitir gestionar identidades digitales en el IoE o en dispositivos móviles, sino también controlar el acceso a los activos de una organización y acelerar sus procesos de firma, para conformar un esquema de seguridad sustentable.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS