En promedio, los ejecutivos usan más dispositivos y acceden a más información sensible desde sus dispositivos móviles, a todas horas y donde quiera que estén que el resto de la población. Como resultado, los investigadores han revelado que en el segundo trimestre quedaron expuestos a ataques de red 32.5% de los dispositivos pertenecientes a ejecutivos.

El reporte de inteligencia de amenazas móviles de Skycure para el segundo trimestre de 2016 mostró que los atacantes maliciosos han estado cambiando de enfoque, de una estrategia de spam de largo alcance hacia una más dirigida y motivada financieramente, por lo cual, sus principales intereses están en los ejecutivos.

Esta tendencia ha dado como resultado que los niveles ejecutivos de las empresas sean usualmente un poco más conscientes que la población en general, con mejores niveles de uso de contraseñas para proteger sus dispositivos y con mejor adopción de actualizaciones de sistema operativo. De hecho, 7.5% más ejecutivos utilizan contraseñas de acceso que los empleados, además, 16.2% actualizaron a la última versión de Android en relación con los no ejecutivos.

Sin embargo, la exposición a las amenazas de la red y de malware sigue siendo alta. El reporte encontró que 22.5% de los dispositivos de ejecutivos estaban infectados hasta cierto punto con algún tipo de malware, al menos, de severidad media. 6.3% se encontraban bajo alto riesgo.

Mientras que el malware en ocasiones es identificado y eliminado, el estudio determina que en algún punto, uno de cada 50 dispositivos está infectado con malware de alta severidad, permitiendo a atacantes maliciosos acceso continuo a información sensible y conversaciones.

“Con prácticamente acceso total a información corporativa crítica, es entendible que los ejecutivos sean un blanco usual para los atacantes,” dijo Skycure en el reporte. “Esto también explica la tendencia del malware hacia ataques dirigidos y ransomware diseñado para atacar a individuos específicos, contrario a los acercamientos de amplio espectro que ocurrían en el pasado. Estos nuevos métodos de espionaje corporativo, combinado con acceso de nivel ejecutivo, expone no sólo la información corporativa sino la de sus socios y clientes, probablemente.”

No son sólo los ejecutivos los que están en riesgo, en cualquier organización común cerca de 23% de los dispositivos móviles quedó expuesto a amenazas de red durante el primer mes de monitoreo de seguridad, encontró el reporte. El número aumenta a 45% en los siguientes tres meses. Una amenaza de red puede ser un ataque hombre en el medio (MitM) que descifre el tráfico SSL o manipule el contenido hacia o desde el dispositivo. También puede ser un simple router mal configurado que expone datos que deberían estar cifrados a cualquiera que pueda verlos.

Sin importar cuál dolosa sea la amenaza en la red, los individuos y las organizaciones deberían evitar cualquier red que no ejecute los servicios de forma adecuada y segura, tal como los solicita el usuario y el dispositivo originalmente.