El phishing pone en jaque los sistemas de protección de los smartphones corporativos
- Endpoint
6 de cada 10 profesionales de seguridad TI duda que sus empresas puedan evitar una brecha de seguridad móvil, siendo el phishing una de las mayores preocupaciones. El email phishing, el SMS phishing y el app phishing son las principales amenazas derivadas del phishing.
Los dispositivos móviles se han convertido en una parte integral de la vida tanto a nivel personal como profesional. Sin embargo, a pesar de las múltiples ventajas que ofrecen, es necesario ser consciente de los peligros que generan para la seguridad de la información debido a su bajo grado de protección. En este sentido, datos de Check Point Software Technologies señalan que el 64% de los profesionales de seguridad TI cree que las empresas no están preparadas para evitar brechas de seguridad en dispositivos móviles, y apuntan al phishing como una de las principales amenazas.
“El phishing es una de las preocupaciones más grandes para los equipos de seguridad, ya que un simple e inocente click puede tener consecuencias devastadoras para las empresas, como el robo de información, grandes pérdidas económicas o el hackeo de la web y la intranet de una empresa. Por tanto, a pesar de ser una amenaza conocida desde hace años, las compañías deben ser conscientes del daño financiero y reputacional que este tipo de ataques puede generar y actuar en consecuencia, protegiendo todos sus dispositivos”, explica Eusebio Nieva, director técnico de Check Point para España y Portugal.
Check Point identifica los 3 vectores de ataque derivados del phishing que ponen en jaque los sistemas de protección de los teléfonos móviles en entornos corporativos:
-- Email phishing. El phishing a través de correo electrónico es una de las amenazas más importantes. Por una parte, debido al reducido tamaño de las pantallas de los smartphones es imposible ver una URL al completo, por lo que es muy fácil que un empleado clique en un enlace a una web que parezca fiable pero que, en realidad, no lo sea. Por otra parte, la tendencia BYOD en entornos corporativos está cada vez más extendida. Las empresas invitan a sus empleados a utilizar sus propios dispositivos electrónicos, tanto para uso personal como profesional, lo que supone un tremendo riesgo para la seguridad de los datos.
-- SMS phishing, también conocido como smishing. Según un informe de 2018 publicado por el portal web Phish, la efectividad de los ataques simulados por mensaje de texto se sitúa al mismo nivel que los ataques de phishing a través de correo electrónico. Sin embargo, no es un concepto muy conocido. Sólo el 16% de los usuarios de tecnología en todo el mundo pudieron identificar correctamente la definición de smishing en una consulta de opción múltiple.
-- App phishing. Las aplicaciones móviles también se han convertido en un importante canal para la distribución de enlaces de phishing. El principal peligro de este tipo de ataque es la capacidad que tienen para acceder a los datos de millones de usuarios de estas aplicaciones. Un claro ejemplo es la vulnerabilidad que recientemente fue descubierta en la aplicación Guard Security de Xiaomi, que dejaba expuestos a los usuarios a ataques Man-in-the Middle, o SimBad, una vulnerabilidad que afectó a más de 200 aplicaciones de Google Play.