Los ciberdelincuentes se adaptan rápidamente a cualquier cambio en el panorama digital y el crecimiento masivo del uso de los teléfonos inteligentes ha proporcionado a estos delincuentes la plataforma perfecta para lanzar ataques de phishing móvil dirigidos.
En 2018, el 52,2% de todo el tráfico online mundial se generó a través de teléfonos móviles, y una investigación de Return Path descubrió que el 55% de los correos electrónicos se abren ahora en un dispositivo móvil.
Los delincuentes, que no se pierden una, han seguido el tráfico y han lanzado una oleada de ataques de phishing a través del móvil que están demostrando tener más éxito en la estafa que las estafas tradicionales basadas en el correo electrónico.
Sólo en los últimos cinco años, se ha producido un aumento masivo del 85% en los ataques de phishing a móviles, lo que ha puesto de manifiesto las deficiencias de seguridad de los móviles y ha demostrado que los usuarios deben estar muy atentos a los ataques de phishing en esta plataforma en particular.
¿Por qué tienen tanto éxito los ataques de phishing a móviles?
Hay una serie de razones por las que los ataques de phishing están teniendo tanto éxito y son tan difíciles de detectar en el móvil:
1. Interfaz móvil

A diferencia de los ordenadores de sobremesa, la interfaz móvil oculta muchas señales de alarma que pondrían de manifiesto un posible ataque de phishing. En los ordenadores de sobremesa, los usuarios pueden comprobar la validez de una dirección web pasando el ratón por encima de un enlace para ver si es legítimo. En un móvil, esta opción no está disponible, lo que hace cada vez más difícil detectar si un enlace es malicioso o no. Otras medidas de protección, como los cortafuegos tradicionales, las pasarelas de correo electrónico seguras y la protección de puntos finales, no están disponibles en el móvil, lo que facilita mucho que los delincuentes ataquen sin ser detectados.
2. SMS, aplicaciones de mensajería y redes sociales

Los ciberdelincuentes no se limitan al phishing basado en el correo electrónico en el móvil, sino que la plataforma ha abierto una serie de otros puntos de entrada para lanzar ataques. Las redes sociales y las aplicaciones de mensajería se están convirtiendo rápidamente en los métodos de entrega más populares, con un aumento del 170% en el phishing de aplicaciones de mensajería, y un aumento del 102% en el phishing de aplicaciones sociales de 2017 a 2018. Los usuarios tienden a sospechar menos de los enlaces en las redes sociales y los delincuentes se han apresurado a aprovechar este fallo de seguridad para lanzar ataques en redes populares como Facebook, LinkedIn e Instagram.
3. Uso personal y profesional de los teléfonos

Los móviles se utilizan cada vez más para uso personal y profesional, lo que los convierte en un objetivo muy atractivo para los ciberdelincuentes. Si los estafadores consiguen engañar a alguien para que haga clic en un enlace malicioso en una aplicación personal, entonces les proporciona un fácil acceso a la información confidencial del trabajo, así como rienda suelta en el teléfono del individuo.
¿Cómo se puede prevenir el phishing móvil?
El aumento de los ataques ha demostrado que los usuarios de móviles son mucho menos conscientes de la creciente gama de amenazas en esta plataforma concreta. Esto ha permitido a los delincuentes moverse con rapidez y aprovechar las nuevas técnicas y tecnologías para lanzar estafas selectivas.
A pesar de los retos que se plantean, hay una serie de medidas de protección que se pueden adoptar para reducir la posibilidad de caer en una estafa de phishing móvil, entre ellas:
- Utilizar aplicaciones oficiales: los usuarios sólo deben descargar aplicaciones de tiendas de aplicaciones reconocidas y de confianza
- Formación en materia de seguridad: Tanto si se trata de un ordenador de sobremesa como de un móvil, es vital que el personal esté formado para identificar y responder a la creciente gama de amenazas de ciberseguridad
- Navegadores seguros: Los usuarios deben utilizar únicamente navegadores con funciones de seguridad instaladas (por ejemplo, Chrome Mobile) que eliminen el malware y los sitios de phishing.
- Marcadores: Los marcadores evitarán que se entre en páginas desconocidas
- Software antivirus para móviles: hay una serie de soluciones de software antivirus para móviles que eliminan la actividad maliciosa
Artículos relacionados:
Qué hacer si hace clic en un enlace de phishing
Las 5 principales estafas de phishing
10 señales de que tu smartphone ha sido hackeado
MetaPhish proporciona una poderosa defensa contra los ataques de phishing y ransomware mediante la formación de los empleados para identificar y responder adecuadamente a estas amenazas. Póngase en contacto para obtener más información sobre cómo podemos ayudarle a proteger su empresa.