Email phishing, smishing y apps, principales amenazas de seguridad en dispositivos móviles

Email phishing, smishing y apps, principales amenazas de seguridad en dispositivos móviles

Los procesos de transformación y modernización generados por la masiva incorporación de las TIC a la actividad económica en estos últimos años, ha convertido la movilidad en un elemento decisivo para el trabajo. En este campo, qué duda cabe, el smartphone es “el” elemento básico.

Como escribe el profesor Luis Lombardero (“Trabajar en la era digital”),cualquier proyecto de transformación digital obliga a considerar la movilidad digital como una herramienta para el control remoto de dispositivos, sensores o aplicaciones, para acceder a la información de las empresas, o bien para facilitar la relación con los clientes, entre otros fines”.

Ahora bien, si los dispositivos móviles se han convertido en una parte integral de la vida tanto a nivel personal como profesional, resulta un poco chocante que, pese a las múltiples ventajas que ofrecen, sus usuarios (empresas y/o trabajadores) no parecen ser conscientes de los peligros que generan para la seguridad de la información. La  preocupante situación  puede resumirse  en que, indican un reciente informe de Check Point, “debido a su bajo grado de protección, más del 60% de los profesionales de seguridad TI cree que las empresas no están preparadas para evitar brechas de seguridad en dispositivos móviles”.

Durante los últimos meses, hemos visto un crecimiento sin precedentes de los ciberataques a escala mundial en número e impacto

En este sentido, los datos de la compañía reflejan que 6 de cada 10 profesionales de seguridad TI duda que sus empresas puedan evitar una brecha de seguridad móvil. Por este motivo, apuntan al phishing como una de las principales amenazas e identifica los 3 vectores de ataque más peligrosos para la seguridad de la información.

“El phishing es una de las preocupaciones más grandes para los equipos de seguridad, ya que un simple e inocente click puede tener consecuencias devastadoras para las empresas, como el robo de información, grandes pérdidas económicas o el hackeo de la web y la intranet de una empresa”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal. “Por tanto, a pesar de ser una amenaza conocida desde hace años, las compañías deben ser conscientes del daño financiero y reputacional que este tipo de ataques puede generar y actuar en consecuencia, protegiendo todos sus dispositivos”.

Eusebio Nieva, director técnico de Check Point en España y Portugal
Eusebio Nieva, director técnico de Check Point en España y Portugal

El informe Ponemon Research Cost of a Data Breach 2018, uno de los más prestigiosos estudios del sector, señala que el coste promedio a nivel mundial de cada brecha de seguridad incrementó un 6,4% con respecto al año anterior, alcanzando los 3,86 millones de dólares.  En este contexto, Check Point resume las principales amenazas derivadas del phishing que ponen en jaque los sistemas de protección de los teléfonos móviles en entornos corporativos:

Email phishing: el phishing a través de correo electrónico es una de las amenazas más importantes. Por una parte, debido al reducido tamaño de las pantallas de los smartphones, es imposible ver una URL al completo, por lo que es muy fácil que un empleado clique en un enlace a una web que parezca fiable (por ejemplo, un banco) pero que, en realidad, no lo sea. Por otra parte, la tendencia BYOD (Bring Your Own Device) en entornos corporativos está cada vez más extendida, por lo que los dispositivos personales de los empleados están conectados a un creciente número de cuentas de correo electrónico. Este hecho implica que las empresas invitan a sus empleados a utilizar sus propios dispositivos electrónicos, tanto para uso personal como profesional, lo que supone un tremendo riesgo para la seguridad de los datos.

SMS phishing: también conocido como smishing, el envío de mensajes de texto con URLs maliciosas es una tendencia al alza. Según un informe de 2018 publicado por el portal web Phish, la efectividad de los ataques simulados por mensaje de texto (SMS) se sitúa al mismo nivel que los ataques de phishing a través de correo electrónico. Sin embargo, no es un concepto muy conocido. Sólo el 16% de los usuarios de tecnología en todo el mundo pudieron identificar correctamente la definición de smishing en una consulta de opción múltiple.

Nuevos ataques de la ciberdelincuencia, los ataques Gen V (Quinta Generación): ciberamenazas que utilizan tecnología militar robada y que son masivas y multivectoriales.

App phishing: las aplicaciones móviles también se han convertido en un importante canal para la distribución de enlaces de phishing. En la actualidad hay 3,8 millones de aplicaciones disponibles para los usuarios de Android en Google Play, y más de 2 millones de aplicaciones disponibles para los usuarios en la Apple App Store, cifras que resaltan la importancia de este tipo de amenazas. El principal peligro de este tipo de ataque es la capacidad que tienen para acceder a los datos de millones de usuarios de estas aplicaciones. Un claro ejemplo es la vulnerabilidad que recientemente fue descubierta en la aplicación Guard Security de Xiaomi, que dejaba expuestos a los usuarios frente a ataques Man-in-the Middle, o SimBad, una vulnerabilidad que afectó a más de 200 aplicaciones de Google Play.

“El phishing no es una amenaza nueva. Sin embargo, es tan frecuente y eficaz que se ha configurado como uno de los vectores de ataque más peligroso del mundo. Además, hay que resaltar la incertidumbre en torno a si las empresas tienen la capacidad de evitar una brecha de seguridad móvil”, subrayan en Check Point. Ante este escenario la compañía cuenta con SandBlast Mobile, la solución líder de defensa contra amenazas móviles (MTD) que protege los dispositivos corporativos frente a ataques móviles avanzados. Asimismo, SandBlast Mobile protege los dispositivos de los empleados de aplicaciones infectadas, ataques de Man-in-the-Middle a través de Wi-Fi, exploits del SO, y enlaces maliciosos en mensajes de SMS.

 

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.