Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
Resumen de buceo:
- La energía, la atención sanitaria, el gobierno y el transporte experimentaron los mayores aumentos de ciberataques dirigidos a dispositivos Android entre junio de 2024 y mayo de 2025, según la empresa de seguridad. Zscaler dijo en un informe publicado el miércoles.
- Según el informe, la agricultura, la TI y la educación experimentaron algunas de las mayores caídas en los ataques a dispositivos Android.
- La fabricación, que también experimentó un aumento significativo en 2025, representó el 26% de todos los ciberataques a dispositivos Android que rastreó Zscaler.
Información de buceo:
El creciente volumen de ataques cibernéticos a dispositivos Android en sectores como la manufactura (un 111% más que el año pasado), la atención médica (un 224% más) y la energía (un 387% más) refleja el hecho de que los dispositivos móviles están proliferando (y creando nuevos riesgos de interrupción operativa) en esas industrias.
Los sectores manufacturero, energético y minorista en particular representan «entornos de alto riesgo donde los ataques exitosos podrían generar ganancias sustanciales para los ciberdelincuentes», dijo Zscaler en su informe.
Al analizar los aumentos en energía y atención médica, Zscaler observó que “la interconexión de estos sectores, junto con su papel vital en la vida diaria y la seguridad nacional, los convierte en objetivos principales para sofisticadas campañas cibernéticas diseñadas para maximizar el impacto y las ganancias financieras”.
Además de analizar las amenazas en los teléfonos móviles de sus clientes, Zscaler recopiló datos de los dispositivos de Internet de las cosas de los clientes entre junio de 2024 y mayo de 2025. La manufactura, las finanzas, la atención médica y la educación encabezaron la lista de sectores con la mayor cantidad de dispositivos de IoT, lo que sugiere superficies de ataque masivas propicias para intrusiones.
El sector manufacturero es “excepcionalmente vulnerable” a los ataques a dispositivos IoT, dijo Zscaler, porque muchos de ellos se interconectan con la tecnología operativa, creando algunos de los riesgos de interrupción más graves y generalizados que enfrenta cualquier sector. Los investigadores escribieron que los atacantes también están motivados para atacar a los fabricantes debido a su “papel crítico dentro de las cadenas de suministro globales” y el potencial de que el tiempo de inactividad “perturbe economías enteras”.
El sector energético se ha convertido en otro objetivo principal del malware de IoT. Zscaler registró un aumento interanual del 459% en la cantidad de actividad dirigida a empresas de servicios eléctricos, empresas de petróleo y gas y otros miembros del sector. La proliferación de equipos industriales digitalizados y tecnología de monitoreo automatizado puede estar haciendo que las empresas sean más eficientes, dijo Zscaler, pero también ha «expuesto infraestructura vital a los atacantes».
Mientras tanto, la actividad de malware de IoT dirigida a las escuelas se disparó un 861% año tras año, dijo Zscaler, una tendencia que la compañía atribuyó a la adopción acelerada de dispositivos inteligentes en las aulas. «Con presupuestos típicamente limitados para ciberseguridad y redes expansivas de dispositivos», dijo Zscaler, «las instituciones educativas enfrentan desafíos para asegurar su infraestructura cada vez más interconectada, lo que las convierte en objetivos principales para la explotación».
Otros sectores que experimentaron aumentos significativos año tras año en la actividad de malware de IoT incluyeron el transporte (382%), el gobierno (370%) y la construcción (410%).
Estados Unidos experimentó el 54% de los ataques de IoT observados por Zscaler, con Hong Kong (15%) y Alemania (7%) ocupando el segundo y tercer lugar.
Para defenderse de los ataques a los dispositivos de IoT, las empresas deben monitorear rigurosamente las plataformas de acceso remoto, mantener inventarios de activos precisos y segmentar sus redes, dijo Zscaler. Para la seguridad móvil, las organizaciones deben monitorear la actividad de los usuarios en busca de comportamientos sospechosos y aplicar las mismas restricciones de acceso que en las computadoras.
Fuente