El panorama de la ciberseguridad global continúa transformándose a un ritmo inquietante, y los datos más recientes del informe ThreatLabz 2025 de Zscaler ofrecen una imagen clara de esa evolución. La compañía, especializada en seguridad en la nube, detectó un aumento del 67 % en las amenazas dirigidas a dispositivos Android y un repunte del 40 % en los ataques a entornos de Internet de las cosas (IoT) y de tecnología operativa (OT). Más allá de las cifras, el estudio revela un cambio profundo en el comportamiento de los atacantes, que han trasladado su atención hacia los dispositivos y sistemas que conectan la vida cotidiana con las operaciones críticas de la industria.
Zscaler identificó más de doscientas aplicaciones maliciosas en la tienda Google Play, que juntas sumaron más de cuarenta millones de descargas. Muchas se presentaban como herramientas de productividad, lo que facilitó su distribución entre usuarios y entornos laborales. El informe también destaca que India fue el país más afectado por el malware móvil, seguido por Estados Unidos y Canadá, mientras que en los ataques IoT, más de la mitad tuvieron como destino organizaciones estadounidenses.
En el sector industrial, los ataques contra infraestructuras críticas —en particular la energía— se dispararon un 387 %. Los expertos atribuyen este aumento a la rápida digitalización de los sistemas industriales y a la falta de medidas de seguridad adecuadas en dispositivos conectados. Las familias de malware Mirai, Mozi y Gafgyt siguen siendo responsables de la mayoría de las infecciones, especialmente en dispositivos poco protegidos como cámaras, sensores o controladores industriales.
Entre los casos más notables, el malware Android Void infectó más de 1,6 millones de cajas de televisión Android en India y Brasil, mientras que el troyano Xnotice se dirigió a profesionales del sector energético en Medio Oriente mediante falsas ofertas laborales. Estos ejemplos reflejan una tendencia creciente hacia ataques más focalizados, diseñados para infiltrarse en industrias específicas o en regiones estratégicas.
Para Zscaler, estos resultados confirman que la seguridad debe centrarse en un enfoque de “confianza cero”, donde ningún dispositivo o usuario tenga acceso sin verificación previa. En un mundo cada vez más conectado, los teléfonos, los sistemas de control industrial y los dispositivos IoT ya no son periféricos del riesgo digital, sino parte integral de él. El desafío actual no sólo pasa por proteger la tecnología, sino por comprender la amplitud de un ecosistema en el que cada conexión puede convertirse en una puerta abierta al ataque.
Fuente nota de pensa Zscaler | Editado por CDOL
