El informe detalla que los investigadores identificaron 239 aplicaciones de juego maliciosas alojadas en Google Play Store, que en conjunto acumularon más de 42 millones de instalaciones. Muchas de estas apps se camuflaban dentro de la categoría de herramientas de productividad para aprovechar la confianza de usuarios que dependen del móvil para tareas profesionales, especialmente en modelos de trabajo híbrido y remoto.
En paralelo, la compañía subraya que los ataques contra infraestructura crítica también han aumentado de forma considerable. El sector energético ha sufrido un crecimiento del 387% en ciberataques respecto al año anterior, una tendencia que refleja el interés de los actores maliciosos por industrias donde el impacto potencial es mayor. Los sectores de manufactura y transporte siguen siendo los más atacados en IoT, cada uno representando el 20,2% del total de incidentes registrados.
En Europa, Alemania aparece como el tercer país más atacado en IoT, con un 6,6% del tráfico de malware dirigido a su infraestructura, mientras que Francia, Países Bajos e Italia muestran una actividad creciente. En este último caso, Italia ha experimentado un aumento superior al 800% en transacciones móviles bloqueadas, lo que la sitúa como uno de los focos emergentes de mayor riesgo en la región. Aunque España no figura entre los destinos más afectados, la concentración de amenazas en los países vecinos subraya la necesidad de mantenerse alerta.
A nivel global, Estados Unidos continúa siendo el principal objetivo de los ataques a IoT, acumulando el 54% del tráfico mundial de malware en este entorno. En cuanto a amenazas móviles, India lidera con el 26% de los ataques, seguida de Estados Unidos (15%) y Canadá (14%). India también ha registrado un incremento interanual del 38%, consolidándose como uno de los mercados más presionados por estas amenazas.
El informe también identifica las familias de malware más prevalentes en IoT. Mirai representa cerca del 40% de las cargas maliciosas analizadas, seguida por Mozi y Gafgyt, que juntas concentran alrededor del 75% del total de ataques observados en estos entornos. Estas familias destacan por su capacidad para comprometer dispositivos conectados que suelen contar con medidas de seguridad limitadas.
Por su parte, Deepen Desai, vicepresidente ejecutivo y director de seguridad en Zscaler, ha señalado que “los atacantes están pivotando hacia áreas de mayor impacto. Estamos viendo un aumento interanual del 67% en malware móvil y del 387% en ataques contra IoT y OT en el sector energético, lo que representa un cambio drástico. Un enfoque de Zero Trust, reforzado por detección potenciada con IA, es esencial para reducir la superficie de ataque y frenar el movimiento lateral dentro de las redes”.
Además de estas tendencias, Zscaler destaca hallazgos adicionales como la propagación del backdoor Android Void, que ha infectado 1,6 millones de TV Box, así como la aparición del troyano Xnotice, dirigido a personas en búsqueda de empleo en la industria del petróleo y gas. El adware también ha superado a la familia Joker como la principal amenaza móvil, representando el 69% de los casos detectados este año.
En respuesta a este escenario, la compañía detalla soluciones como Zscaler Zero Trust Branch y Zscaler Cellular, orientadas a proteger dispositivos móviles, redes distribuidas y entornos IoT y OT mediante verificación continua, políticas granulares y una arquitectura basada en IA que elimina superficies de ataque en conexiones celulares.
Con todo ello, Zscaler advierte que la protección de endpoints móviles, dispositivos IoT y sistemas OT será uno de los pilares clave en la estrategia de ciberseguridad de las organizaciones durante los próximos años.