En el contexto de la crisis sanitaria los dispositivos móviles cambiaron las reglas de
juego para muchas organizaciones, y los cibercriminales son absolutamente conscientes
que el uso de los mismos en un entorno de trabajo híbrido son el punto débil de las empresas
y uno de los blancos perfectos para introducirse a una red corporativa.
De acuerdo a los investigadores de Check Point, partner de Soluciones Seguras en su Informe
de Seguridad Móvil 2021, al menos el 40% de los dispositivos móviles a nivel mundial
son inherentemente vulnerables a los ciberataques.
El phishing o la suplantación de identidad es un vector de ataque popular para los
ciberdelincuentes porque son simples y efectivos, ya que es la forma más sencilla de atacar
a un usuario en internet. En el entorno empresarial, un clic falso de un empleado podría
derribar la red y sistemas de toda la empresa.
La motivación del atacante "phisher" es puramente financiera. Sus “anzuelos” utilizados son:
el correo electrónico, los mensajes de texto también conocido como smishing, las llamadas
telefónicas o mensajes de voz (vishing) y las aplicaciones móviles.
Los atacantes envían por correo electrónico con sentido de urgencia incitando al usuario a
“morder el anzuelo”, haciendo clic en un enlace a un sitio web fraudulento para instalar
software malicioso (malware) en el dispositivo o robar información, o abrir un archivo para
instalarle en el mismo un código malicioso. También emplean las llamadas telefónicas
o mensajes de voz o texto falsos de fuentes falsas con el objetivo de robar información
confidencial de la compañía.
A través de la gran cantidad de aplicaciones instaladas en los dispositivos móviles, los
ciberdelincuentes también utilizan las redes sociales y aplicaciones falsas para engañar a
sus víctimas.
Educando a los usuarios
La capacitación para la concientización de los empleados de las organizaciones es fundamental
para que estos comprendan los riesgos, identifiquen señales de suplantación de identidad y
reportar episodios sospechosos a las áreas de tecnología su empresa.
A continuación, los expertos de Soluciones Seguras brindan una serie de recomendaciones
para reducir el riesgo de ataques de phishing:
Prestar especial atención a los correos electrónicos de restablecimiento de contraseña no solicitados. Si
recibe uno de estos, visite siempre el sitio web directamente sin hacer clic en los enlaces adjuntados.
Nunca comparta sus credenciales. Los ciberdelincuentes utilizan diferentes estafas para intentar robar las
contraseñas de sus cuentas tanto personales como empresariales.
Sitios web falsos: Analizar en detalle los sitios donde ingresan. Al navegar por sitios que requieren de la
utilización de credenciales, validar siempre que se encuentre en el sitio con certificado digital seguro
y confiable indicado con un candado al lado de la URL y que la misma comience con https
(certificado de seguridad) y no http.
No proporcionar información personal como datos bancarios, tarjetas de crédito, contraseñas u otra
información confidencial. Las empresas serias nunca solicitan este tipo de información a través
de correos o mensajes de voz y texto.
No abrir o descargar archivos adjuntos que provengan de usuarios que no conoce o usuarios
no solicitados.
