Los ataques maliciosos se han movido de los navegadores de escritorio y los computadores a las aplicaciones y dispositivos móviles, donde los usuarios finales ahora pasan la mayor parte de su tiempo en línea. Los ciberdelincuentes aprovechan las vulnerabilidades de seguridad y el phishing de los mensajes de texto (SMS), entre otras técnicas, para infectar dispositivos móviles y robar información confidencial que permite comprometer la cuenta.
Lea también: ¿Cómo lograr que su empresa esté a la vanguardia en temas de ciberseguridad?
Appgate, compañía experta en ciberseguridad y prevención de fraude transaccional, alerta de los riesgos y por una buena razón: permanentemente están surgiendo nuevas estrategias y técnicas de ataque. El último Informe de seguridad móvil de Verizon dice que el 50% de las empresas se están quedando atrás de las capacidades del atacante y el 54% de las empresas tienen menos confianza en la seguridad de sus dispositivos móviles que de sus otros sistemas.
Por eso, mantenerse a la vanguardia de estas tendencias y comprender los últimos ataques es muy importante considerando el panorama de amenazas relacionado con los dispositivos móviles. Appgate, da a conocer las técnicas y vías de ataque más recientes:
Campañas de phishing por SMS
En los últimos meses, los dispositivos móviles han sido el blanco de los ciberdelincuentes con un aumento del 600% en los ataques de SMS móviles de phishing en el 2020. Aunque parezca poco probable, muchas personas caen en los ataques de phishing por SMS. A principios del año pasado, hubo una estafa por SMS dirigida a personas que se alojaban en un hotel, y el mensaje fue tan convincente que el 54% siguió el enlace.
“Las campañas dirigidas de phishing por SMS han variado a lo largo del último año, evolucionando y volviéndose cada vez más realistas. Donde hay una acción, hay una reacción del estafador, que ciertamente se aplica a las técnicas y el momento de estos ataques”, explica David López, vicepresidente de ventas para Latinoamérica de Appgate.
Además: Tres consejos sobre ciberseguridad para las empresas en la post pandemia
Recientemente, ha habido campañas de phishing móviles relacionadas con las vacunas de covid. Una de los cuales dice: “Hemos identificado que usted es elegible para solicitar su vacuna”, y luego solicita al usuario que haga clic en un enlace para obtener más información o para “solicitar” la vacuna. Dado que la mayoría de las personas están ansiosas por recibir una vacuna contra el covid-19, no es de extrañar que muchas hayan sido víctimas.
Ataques de emuladores móviles
El equipo de investigación de seguridad de IBM descubrió recientemente un ataque muy sofisticado que involucraba granjas de emuladores móviles, y reportaron que estos emuladores fueron utilizados por una banda cibernética dirigida a varias instituciones financieras.
Usando emuladores, los ciberdelincuentes pudieron falsificar los dispositivos de los usuarios reales y acceder a datos confidenciales, lo cual resultó en la toma de control de la cuenta. Utilizaron varios métodos para llevar esto a cabo, incluida la automatización, la creación de scripts, los registros de phishing y más. Casi 16.000 dispositivos se vieron comprometidos y se robaron millones de dólares en cuestión de días.
Las medidas de seguridad del sistema operativo no son suficientes
Apple y Android han avanzado mucho en la protección de sus sistemas operativos, pero los ciberdelincuentes son persistentes en la realización de ataques nuevos y más sofisticados. Esto significa que las aplicaciones móviles fraudulentas que envían programas maliciosos desagradables a través de troyanos, siguen siendo un problema.
Más en: La automatización de la ciberseguridad será tendencia en 2021
Desbloquear los Smartphones de las limitaciones impuestas por el fabricante, una práctica conocida como jailbreak o rooting es otra práctica altamente insegura, donde los ciberdelincuentes incluso son conocidos por desarrollar malware que se dirige específicamente a teléfonos con jailbreak o rooting, ya que son mucho más fáciles de infectar.
Controle lo que pueda
Es imposible controlar o limitar lo que hacen los usuarios en su dispositivo, pero el enfoque más eficaz implica implementar una estrategia de seguridad que se centre en evaluar el riesgo del dispositivo. Una solución de protección contra el fraude móvil verdaderamente exhaustiva debe ser capaz de evaluar si un dispositivo es riesgoso (por ejemplo, si tiene jailbreak), y debería permitir a las organizaciones decidir a qué dispositivos se les debe negar el acceso en función de que tan riesgosos son.
Para los clientes de una institución financiera que desean realizar sus operaciones bancarias a través de su Smartphone o Tablet, toda la protección que necesiten puede integrarse o “incorporarse” a la propia aplicación móvil del banco, la cual ofrece una experiencia segura y sin problemas.
