El phishing es una de las técnicas de ingeniería social más utilizadas por los hackers
Un ataque de phishing ocurre cuando el invasor finge ser un conocido del destinatario o una persona jurídica reconocida, como bancos o empresas de servicio público. Esta técnica facilita la obtención de datos personales o comerciales del usuario, y por eso ocurren cada vez con más frecuencia. Debido a la gran cantidad de datos personales y corporativos que almacenan, los dispositivos móviles se están volviendo el objetivo para ataques de ese tipo. Las informaciones son de Positive Technologies, empresa global de seguridad cibernética.
De acuerdo con la compañía, hoy, un usuario generalmente usa el mismo smartphone para enviar e-mails personales, sacar fotos de la familia, navegar en las redes sociales, revisar registros de clientes, obtener instrucciones para reuniones y consultar reportes financieros. “Aplicaciones de juegos, búsqueda de pareja y mensajes quedan al lado de lectores de documentos, e-mails corporativos y otras aplicaciones que contienen datos importantes e incluso confidenciales”, explica Giovani Henrique, director general de Positive Technologies.
En el sector móvil, el fraude abarca distintos puntos, pero está relacionada principalmente a los mensajes SMS. “Las personas piensan que solo sucede por e-mail, pero casi 50% de esos ataques han ocurrido en dispositivos móviles. Estos aparatos abren nuevos caminos para fraudes. Los invasores aprovechan al SMS y al MMS como un medio de phishing, además de algunas de las aplicaciones de redes sociales más populares y plataformas de mensajes como WhatsApp, Facebook Messenger e Instagram”, alerta el ejecutivo.
En la visión de Henrique, los dispositivos móviles se conectan fuera de los firewalls tradicionales, normalmente no cuentan con soluciones de seguridad para terminales e ingresan una infinidad de nuevas plataformas de mensajes que no son usadas en las desktops. “Esto explica porqué estos están entre los principales objetivos de estos ataques. El SMS Phishing puede ser aplicado para robo de identidad en las redes sociales, secuestro de datos y extracción de recursos del equipo del usuario, como la minería del bitcoin”, señala.
Además, ante el cuadro de Covid-19, Positive Technologies también ha observado un aumento significativo en el número de ataques a las redes móviles. Debido a la necesidad de mantener a los empleados trabajando en su casa, se atomizan los puntos de ingreso y, en consecuencia, la exposición a ataques crece.
Informaciones del sector revelan que una única operadora llegó a reportar un aumento de más del 100% en las URLs de phishing de SMS registrados entre mediados de marzo y final de abril de 2020. La mayor parte de los casos estaba relacionada al Covid-19. “Las vulnerabilidades son bien comprendidas por las operadoras móviles que, con apoyo de la GSMA, ya han realizado trabajos de atenuación de riesgos”, agrega Henrique.
Entre las iniciativas para combatir las amenazas, vale destacar también la importancia de una comunicación interna eficiente, con el objetivo de instruir a funcionarios y usuarios finales, que constituyen el factor más influyente en seguridad en ese tipo de ataque. “Esta actitud, asociada al uso de herramientas de atenuación y adopción de las recomendaciones de la GSMA, es el camino para reducir los riesgos para las redes y sus clientes”, finaliza el ejecutivo.