Los ciberdelincuentes se adaptan con rapidez a cualquier cambio en el panorama digital y el crecimiento masivo del uso de teléfonos inteligentes ha proporcionado a estos delincuentes la plataforma perfecta para lanzar ataques de phishing móvil dirigidos.

En 2018, el 52,2% de todo el tráfico online mundial se generó a través de teléfonos móviles, y una investigación de Return Path descubrió que el 55% de los correos electrónicos se abren ahora en un dispositivo móvil.

Como no son de los que se pierden un truco, los delincuentes han seguido el tráfico y han lanzado una oleada de ataques de phishing móvil que están demostrando tener aún más éxito a la hora de estafar a la gente que las estafas tradicionales basadas en el correo electrónico.

Sólo en los últimos cinco años, se ha producido un aumento masivo del 85% en los ataques de phishing a móviles, lo que ha puesto de manifiesto las deficiencias de seguridad de los móviles y ha demostrado que los usuarios deben extremar la vigilancia contra los ataques de phishing en esta plataforma en particular.

¿Por qué tienen tanto éxito los ataques de phishing móvil?

Hay una serie de razones por las que los ataques de phishing están teniendo tanto éxito y son tan difíciles de detectar en los móviles, entre ellas:

1. Interfaz móvil

A diferencia de los ordenadores de sobremesa, la interfaz móvil oculta muchas banderas rojas que pondrían de manifiesto un posible ataque de phishing. En los ordenadores de sobremesa, los usuarios pueden comprobar la validez de una dirección web pasando el ratón por encima de un enlace para ver si es legítimo. En un móvil, esta opción no está disponible, lo que hace cada vez más difícil detectar si un enlace es malicioso o no. Otras medidas de protección, como los cortafuegos tradicionales, las pasarelas seguras de correo electrónico y la protección de los puntos finales, no están disponibles en el móvil, lo que facilita enormemente a los delincuentes atacar sin ser detectados.

2. SMS, aplicaciones de mensajería y redes sociales

Los ciberdelincuentes no se limitan al phishing basado en el correo electrónico en el móvil, sino que la plataforma ha abierto otros muchos puntos de entrada para lanzar ataques. Las redes sociales y las aplicaciones de mensajería se están convirtiendo rápidamente en el  métodos de envío más populares, con un aumento del 170% en el phishing de aplicaciones de mensajería y del 102% en el phishing de aplicaciones sociales de 2017 a 2018. Los usuarios tienden a desconfiar menos de los enlaces en las redes sociales y los delincuentes no han tardado en aprovechar este fallo de seguridad para lanzar ataques en redes populares como Facebook, LinkedIn e Instagram.

3. Uso personal y profesional de los teléfonos

Los móviles se utilizan cada vez más tanto para uso personal como profesional, lo que los convierte en un objetivo muy atractivo para los ciberdelincuentes. Si los estafadores consiguen engañar a alguien para que haga clic en un enlace malicioso de una aplicación personal, les proporciona un fácil acceso a la información confidencial del trabajo, así como vía libre en el teléfono del individuo.

¿Cómo puede evitar el phishing móvil?

El aumento de los ataques ha demostrado que los usuarios de móviles son mucho menos conscientes de la creciente gama de amenazas en esta plataforma concreta. Esto ha permitido a los delincuentes moverse con rapidez y aprovechar las nuevas técnicas y tecnologías para lanzar estafas selectivas.

A pesar de los retos a los que se enfrenta, existe una serie de medidas de protección que pueden adoptarse para reducir las posibilidades de caer en una estafa de phishing móvil, entre ellas:

  • Utilice aplicaciones oficiales: Los usuarios sólo deben descargar aplicaciones de tiendas de aplicaciones reconocidas y de confianza.
  • Formación sobre concienciación en materia de seguridad: Ya se trate de ordenadores de sobremesa o móviles, es vital que el personal esté formado para identificar y responder a la creciente gama de amenazas a la ciberseguridad.
  • Navegadores seguros: Los usuarios sólo deben utilizar navegadores con funciones de seguridad instaladas, (ej: chrome mobile) que eliminarán el malware y los sitios de phishing. 
  • Marcadores: Los marcadores evitarán aterrizar en páginas desconocidas
  • Software antivirus para móviles – Existe una gama de soluciones de software antivirus para móviles que eliminarán la actividad maliciosa

 Artículos relacionados:

Qué hacer si hace clic en un enlace de phishing

Las 5 principales estafas de phishing

10 señales de que su smartphone ha sido pirateado

MetaPhish proporciona una poderosa defensa contra los ataques de phishing y ransomware formando a los empleados para que identifiquen y respondan adecuadamente a estas amenazas. Póngase en contacto para obtener más información sobre cómo podemos ayudarle  proteja su negocio.