Según un nuevo estudio, la mitad de los dispositivos móviles utilizan sistemas operativos obsoletos, lo que los hace altamente vulnerables a los ciberataques.

La cifra proviene del Informe Global de Amenazas Móviles 2025 de Zimperium, que también destaca un aumento en los ataques dirigidos a dispositivos móviles y las vulnerabilidades de las aplicaciones, a medida que los actores de amenazas explotan cada vez más el uso generalizado de teléfonos inteligentes en entornos corporativos.

El smishing (ataques de phishing realizados a través de SMS) ha crecido significativamente y ahora representa el 69,3 % de todos los incidentes de phishing móvil. Mientras tanto, los ataques de vishing y smishing aumentaron un 28 % y un 22 % en general, respectivamente.

“El auge de las campañas de phishing móvil sofisticadas y a gran escala refleja la evolución del panorama de amenazas”, afirmó Darren Guccione, director ejecutivo de Keeper Security.

“Los ciberdelincuentes están aprovechando páginas de phishing que parecen oficiales para explotar la confianza de los usuarios”.

El informe describió varios elementos críticos que afectan la seguridad de los dispositivos móviles, incluyendo:

El 50% de los dispositivos móviles utilizan sistemas operativos obsoletos.
Más del 25% de los dispositivos móviles no pueden actualizarse al sistema operativo más reciente.
Más del 60% de las aplicaciones de iOS y el 34% de las de Android carecen de protección básica de código.
Casi el 60% de las aplicaciones de iOS y el 43% de las de Android son vulnerables a la fuga de datos PII.
El malware sigue siendo la herramienta dominante para los atacantes, con un aumento interanual del 50% en el uso de troyanos. Investigadores han identificado nuevas familias de malware como Vultur, DroidBot, Errorfather y BlankBot.

A pesar de la creciente concienciación sobre las amenazas móviles, la seguridad de las aplicaciones móviles sigue siendo un punto débil persistente. Las aplicaciones descargadas fuera de las tiendas oficiales son particularmente riesgosas, exponiendo a usuarios y organizaciones a troyanos y fugas de datos.

Las fallas de diseño, las API inseguras y las medidas de seguridad deficientes se citaron como los principales factores que contribuyen a las vulnerabilidades persistentes.

Para protegerse contra amenazas como esta, se anima a las organizaciones y a las personas a adoptar la detección de amenazas móviles en tiempo real, garantizar actualizaciones periódicas y la gestión de parches, e implementar marcos de seguridad integrales, como los modelos de confianza cero.