Los dispositivos móviles están en el punto de mira de los ciberdelincuentes, debido a los datos críticos que guardamos en ellos como son tarjetas de crédito, información privada o, incluso, corporativa. Una de las últimas amenazas descubiertas ha sido Pegasus, un software malicioso que afecta a dispositivos iOS, permitiendo a los atacantes robar datos críticos y privados, incluidas llamadas telefónicas, fotos y mensajes.
Este malware espía, dirigido a móviles, fue creado originalmente contra delincuentes y terroristas, sin embargo, su uso se ha extendido a todo el mundo. De hecho, recientemente se utilizó para una filtración masiva de datos que afectó a más de 50.000 periodistas, activistas y profesionales del ámbito jurídico de más de 50 países.
Forbidden Stories y Amnistía Internacional estuvieron trabajando juntos al principio del incidente para llevar a cabo una investigación forense, antes de hacer partícipes de las averiguaciones a los medios de comunicación internacionales.
La investigación mostró cómo se identificaron y atacaron a personas de interés público, muchas de ellas dentro de organizaciones de derechos humanos, así como altos empleados del gobierno y miembros de familias reales. En el informe filtrado, aparecen más de 50.000 números de teléfono y, aunque la presencia en esta lista no significa estar infectado, la conclusión es que existe una campaña de vigilancia en curso.
No es la primera vez que Pegasus se utiliza para estos fines y, a pesar de que las vulnerabilidades han sido parcheadas por Apple, el malware sigue desarrollándose e implementando nuevas formas de explotar estos dispositivos año tras año. De hecho, en este último ataque, Pegasus ha sido capaz de comprometer de forma remota todas las versiones anteriores de iOS.
Otra amenaza conocida que afecta a dispositivos móviles es FlutBot. Este virus llega a través de un SMS, suplantando la identidad de una empresa de mensajería, donde se indica al destinatario que debe descargarse una aplicación para recibir un supuesto paquete. Una vez que la víctima la instala, todo lo que escriba en su móvil, incluyendo las contraseñas bancarias, quedará registrado.
FlutBot y Pegasus son sólo dos ejemplos, pero la superficie de ataque móvil sigue creciendo y, con ella, el número de amenazas, vulnerabilidades, exploits y campañas de hacking activas.
Durante más de una década, la Gestión de Dispositivos Móviles (MDM) o la Gestión de la Movilidad Empresarial (EMM) permitieron a las organizaciones administrar los datos corporativos de los dispositivos móviles de los empleados, mientras que los ordenadores y los portátiles se gestionaban por separado. En los últimos años, existe una demanda de TI para combinar la gestión de los dispositivos móviles y de escritorio en lo que se denomina Administración Unificada de los Endpoints (UEM).
Sin embargo, cada vez existe una mayor la cantidad de dispositivos con múltiples sistemas operativos, no sólo iOS, MacOS, Android y Windows, sino que también se incorporan a la empresa los BYOD, COBO y COPE; por ello, la seguridad y la facilidad de administración se han convertido en las principales prioridades. Ivanti Enterprise Mobility Manager permite a las organizaciones de todos los tamaños asegurar y simplificar la administración de sus endpoints a través de una única solución. Además, reduce el coste y la complejidad a la vez que proporciona una experiencia nativa tanto para usuarios como para administradores.
Por su parte, Zimperium, fabricante líder mundial en seguridad de dispositivos y aplicaciones móviles, en concreto, en la tecnología MTD (Mobile Threat Defense), ofrece protección en tiempo real contra amenazas, tanto conocidas como desconocidas (zero day), en dispositivos móviles con sistemas operativos iOS, Android y Chromebook.
Ivanti Enterprise Mobility Manager se integra con Zimperium con el fin de ofrecer un sistema de detección y solución de amenazas móviles, utilizando, por un lado, el aprendizaje automático de Zimperium, y por otro, el motor de seguridad y cumplimiento normativo de esta solución de Ivanti. Esta solución combinada es capaz de detectar amenazas en dispositivos, redes y aplicaciones, y permite llevar a cabo acciones inmediatas con las que proteger los datos empresariales. Ambos fabricantes se distribuyen en España y Portugal a través de Ingecom, Value Added Distributor (VAD) especializado en soluciones de ciberseguridad y ciberinteligencia.