Los ataques maliciosos se han movido de los navegadores de escritorio y los computadores a las aplicaciones y dispositivos móviles, donde los usuarios finales ahora pasan la mayor parte de su tiempo en línea. Los ciberdelincuentes aprovechan las vulnerabilidades de seguridad y el phishing de los mensajes de texto (SMS), entre otras técnicas, para infectar dispositivos móviles y robar información confidencial que permite comprometer la cuenta.
Appgate alerta de los riesgos y por una buena razón, permanentemente están surgiendo nuevas estrategias y técnicas de ataque. El último Informe de seguridad móvil de Verizon dice que el 50% de las empresas se están quedando atrás de las capacidades del atacante y el 54% de las empresas tienen menos confianza en la seguridad de sus dispositivos móviles que de sus otros sistemas.
Por eso, mantenerse a la vanguardia de estas tendencias y comprender los últimos ataques es muy importante considerando el panorama de amenazas relacionado con los dispositivos móviles.
En los últimos meses, los dispositivos móviles han sido el blanco de los ciberdelincuentes con un aumento del 600% en los ataques de SMS móviles de phishing en el 2020, aunque parezca poco probable, muchas personas caen en estos ataques. A principios del año pasado, hubo una estafa por SMS dirigida a personas que se alojaban en un hotel, y el mensaje fue tan convincente que el 54% siguió el enlace.
“Las campañas dirigidas de phishing por SMS han variado a lo largo del último año, evolucionando y volviéndose cada vez más realistas. Donde hay una acción, hay una reacción del estafador, que ciertamente se aplica a las técnicas y el momento de estos ataques”, explica David López, Vicepresidente de Ventas para Latinoamérica de Appgate.
El equipo de investigación de seguridad de IBM descubrió recientemente un ataque muy sofisticado que involucraba granjas de emuladores móviles, y reportaron que estos emuladores fueron utilizados por una banda cibernética dirigida a varias instituciones financieras.
Usando emuladores, los ciberdelincuentes pudieron falsificar los dispositivos de los usuarios reales y acceder a datos confidenciales, lo cual resultó en la toma de control de la cuenta. Utilizaron varios métodos para llevar esto a cabo, incluida la automatización, la creación de scripts, los registros de phishing y más. Casi 16.000 dispositivos se vieron comprometidos y se robaron millones de dólares en cuestión de días.
Las medidas de seguridad del sistema operativo no son suficientes, Apple y Android han avanzado mucho en la protección de sus sistemas operativos, pero los ciberdelincuentes son persistentes en la realización de ataques nuevos y más sofisticados. Esto significa que las aplicaciones móviles fraudulentas que envían programas maliciosos desagradables a través de troyanos siguen siendo un problema.
Es imposible controlar o limitar lo que hacen los usuarios en su dispositivo, pero el enfoque más eficaz implica implementar una estrategia de seguridad que se centre en evaluar el riesgo del dispositivo. Una solución de protección contra el fraude móvil verdaderamente exhaustiva debe ser capaz de evaluar si un dispositivo es riesgoso, y debería permitir a las organizaciones decidir a qué dispositivos se les debe negar el acceso en función de que tan riesgosos son.
Para los clientes de una institución financiera que desean realizar sus operaciones bancarias a través de su Smartphone o Tablet, toda la protección que necesiten puede integrarse o «incorporarse» a la propia aplicación móvil del banco, la cual ofrece una experiencia segura y sin problemas.