El desarrollo de exploits de software espía sin hacer clic aumenta la amenaza de malware móvil similar a un gusano


Un nuevo estudio realizado por Insikt Group de Recorded Future se centra en la amenaza potencialmente creciente de los eventos “NotPetya móviles”. Los exploits sin clic pueden permitir que el malware móvil autopropagado se infiltre en los teléfonos inteligentes a gran escala. Esta amenaza ha proliferado en los últimos años a medida que las empresas de software espía continúan mejorando sus exploits sin clic. Este hecho se evidencia en el asombroso aumento de las divulgaciones de vulnerabilidades de clic cero en 2023, superando el total de los cuatro años anteriores.

El creciente riesgo de malware móvil en el entorno geopolítico y cibernético actual

A medida que los dispositivos móviles se convierten en herramientas esenciales para la seguridad y las operaciones empresariales, el impacto potencial del malware móvil que se propaga automáticamente se vuelve cada vez más grave. El clima geopolítico global y la creciente sofisticación de los ciberdelincuentes han aumentado la probabilidad de ejecución intencional o involuntaria de un evento NotPetya móvil.

Este documento describe casos históricos de malware móvil y menciona a Cabir y Commwarrior. Sin embargo, la complejidad actual de los procesos y protocolos de las plataformas móviles hace que la protección contra ataques de clic cero sea un desafío más difícil. Las empresas de software espía como NSO Group desarrollan continuamente estos exploits, lo que aumenta el factor de riesgo.

Los informes sobre la explotación de vulnerabilidades sin hacer clic comenzaron a aumentar a un ritmo alarmante en 2023 en comparación con los cuatro años anteriores.

Si bien existen soluciones como el modo de bloqueo para iOS, este documento destaca la falta de motivación de la mayoría de los usuarios para adoptar dichas soluciones. También analiza las similitudes entre el evento ‘Mobile NotPetya’ y el ataque de ransomware NotPetya de 2017, señalando el grave impacto de este último incidente.

Esto podría suceder debido al desarrollo continuo de exploits sin clic, la posibilidad de que el malware móvil se propague de forma independiente, las vulnerabilidades en las bases de consumidores de Android e iOS, la falta de contramedidas efectivas y los actores de amenazas deben cumplirse con ciertas condiciones, como la. motivación para lanzar un ataque. Todas las condiciones están actualmente activas o pueden ocurrir.

La posible propagación de eventos móviles de NotPetya se predijo utilizando modelos epidemiológicos, revelando similitudes entre el malware y la propagación de enfermedades. Para evitar tales eventos, se ha propuesto que los proveedores de comunicaciones o los fabricantes de dispositivos móviles filtren los mensajes según la información del encabezado o la ubicación geográfica. Sin embargo, la viabilidad de estas medidas aún no se ha probado a gran escala, y es posible que su implementación solo sea posible después de que aumenten las tasas de infección.

Para leer el análisis completo, haga clic aquí para descargar el informe en formato PDF.



Fuente: https://www.recordedfuture.com/research/mobile-notpetya-threat-rising-zero-click-exploits-mobile-malware-risks