En un informe que analiza el estado del malware en 2024, la empresa de gestión de dispositivos Jamf dice que el 9% de los usuarios de dispositivos móviles fueron atrapados por phishing, mientras que el 20% de las empresas estaban en riesgo debido a malas configuraciones de los teléfonos inteligentes.
Jamf es un servicio para que las empresas administrar dispositivos como iPhones, y también opera un Jamf Lab que analiza temas de seguridad. Ahora publica un informe anual sobre la seguridad de los dispositivos, específicamente de todos los teléfonos inteligentes.
En general, afirma que «el 40% de los usuarios de dispositivos móviles utilizan un dispositivo con vulnerabilidades conocidas» y que «el 39% de las organizaciones tenían al menos un dispositivo» con tales problemas. El informe normalmente se refiere a iOS y Android juntos, en lugar de resaltar diferencias, pero dice que esto se debe a que hay problemas crecientes incluso con el iPhone.
Más concretamente, dice que «el 9% de los usuarios cayeron en un ataque de phishing en 2024 [sic] y en el 18% de las organizaciones al menos un usuario cayó en un ataque de phishing».
«[While] «Los dispositivos móviles se componen de algo más que la plataforma de Apple», dice el informe completo, «una parte importante de nuestra investigación apunta a tendencias crecientes que subrayan fuertemente la posición de que los actores de amenazas se dirigen cada vez más al ecosistema de Apple con considerables recursos técnicos dirigidos al desarrollo de nuevas tecnologías». y ataques difíciles de detectar para comprometer iOS/iPadOS plataformas.»
«Apple ha liderado la defensiva en este frente al hacer que la seguridad y la privacidad sean principios cruciales de su filosofía de diseño», continúa. Pero las funciones de seguridad no sirven de nada si se ignoran, y Jamf dice que eso es lo que está sucediendo en todas las plataformas de Apple.
FileVault, por ejemplo, una «función básica que proporciona protección crítica de los datos del usuario cifrándolos», fue «desactivada en el 36% de los dispositivos» encuestados. Luego, a lo largo de 2023, «el 3% de [iPhones] Los dispositivos tenían la pantalla de bloqueo deshabilitada y el 25% de las organizaciones tenían al menos un usuario con la pantalla de bloqueo deshabilitada».
Hilo de malware y virus que se expande en Mac
«Si bien el mito de que Mac no recibe virus persiste», dice, «Jamf Threat Labs rastrea alrededor de 300 familias de malware en Mac OS«.
«De hecho, ¡en 2023 surgieron 21 nuevas familias de malware en Mac!» Continúa. Luego, el informe muestra 18 formas de malware en su cuadro de «nuevas instancias de malware para Mac estudiadas y contadas en 2023».
Entonces no hay indicación de cuán frecuente es el malware listado. El informe clasifica el malware según el «% de todo el malware de Mac» que representa, y el «adware» representa el 36,77%.
Sin embargo, la lista de malware también incluye lo que Jamf llama aplicaciones potencialmente no deseadas (PUA).
«[This] La categoría es difícil de cuantificar, ya que podría ser que la aplicación fuera instalada a sabiendas por el usuario, lo que por lo demás es benigno», dice Jamf, «o podría ser algo que se ocultó intencionalmente al usuario durante la instalación para enmascarar su detección».
La solución de Jamf
Jamf recomienda que los usuarios mantengan sus dispositivos actualizados y considera que hacerlo es «quizás la práctica más impactante que una organización puede implementar». Sin embargo, afirma que «no todo el mundo es capaz de seguir el ritmo de la innovación».
«Aunque hay muchas razones para retrasar la aplicación de actualizaciones de software, desde el miedo a los conflictos hasta el exceso de agentes cuya compatibilidad debe probarse después de cada actualización», continúa, «no aplicar actualizaciones del sistema operativo significa que es probable que los dispositivos de trabajo se estén ejecutando con vulnerabilidades conocidas que son esperando ser explotado.»
Esta es otra área en la que el informe hace declaraciones amplias sin desglosar las diferencias entre dispositivos. Tradicionalmente, los usuarios de iOS han actualizado a su última versión del sistema operativo mucho más que los de Android, aunque ha habido ha habido un declive para iOS 17.