Riesgos en los móviles provocados por el phishing
El phishing que se transmite a través de dispositivos móviles está sufriendo un notable incremento. Ello trae consigo el que tomemos medidas con el fin de evitar ser engañados cuando recibimos mensajes en nuestro teléfono.
El phishing sigue afectando a todos los dispositivos que se conectan a Internet, pero, según los resultados de un informe, durante el año 2022 se incrementaron estos ataques en teléfonos móviles. Tal como informan en Lookut, el número de usuarios que sufren estos ataques, a nivel personal y de empresa, está en el 30%.
Desde el año 2021 el incremento en estas exposiciones al phishing ha sido del 10% en los dispositivos empresariales y de un 20% en los que corresponden a los móviles de uso personal. Ello trae implícito que hay que buscar sistemas de protección y, como primer paso, desconfiar de todos los mensajes que llevan insertados enlaces de los que desconocemos su destino real.
A tener en cuenta
Cada año el incremento de exposición al phishing sigue incrementándose. Lo que hasta no hace mucho estaba centrado en ordenadores, ahora se ha transferido a los móviles, los dispositivos que cada vez utilizan más personas.
Aaron Cockerill, director de estrategia de Lookout, ha dicho al respecto lo siguiente: «Los dispositivos móviles como superficie de amenazas seguirán creciendo, y el trabajo híbrido seguirá creciendo a la par, introduciendo una gran cantidad de dispositivos no administrados en el entorno empresarial. Ahora es más importante que nunca que las organizaciones desarrollen su estrategia de seguridad cibernética para combatir proactivamente el phishing móvil. Como uno de los vectores de ataque más efectivos para los actores de amenazas, que a menudo sirve como punto de partida para ataques más avanzados, la protección contra el phishing móvil debe ser una máxima prioridad para las organizaciones de cualquier tamaño«.
Los altos riesgos del phishing
Las entidades empresariales presentan cada vez más riesgos. Las empresas más atacadas el pasado año fueron las dedicadas a los seguros, los bancos, las enfocadas en aspectos legales, las dedicadas a la salud y algunas otras. Así, por citar un ejemplo, una entidad financiera con cinco mil empleados ha sufrido un fraude de phishing móvil cifrado en 4 millones de dólares.
Además del phishing centrado en los mensajes de correo electrónico, también existen otros métodos. Así, por ejemplo, se ha producido un alto incremento en el vhising, o phishing de voz, en el smishing, o phishing de SMS, y en el quishing, o phishing de código QR.
Conclusión
No nos cansamos de repetirlo. Cuando recibimos un mensaje, sea del tipo que sea, que nos invita a pulsar sobre un enlace con el fin de conseguir lo que nos proponen, no debemos hacerlo si no sabemos a donde vamos. Si cometemos el error de hacerlo, siempre, cuando se abre una página tras pulsar sobre el enlace, debemos comprobar, examinando la URL, que ésta corresponde al lugar al que creemos que vamos.
Recomiendo que se acceda a Lo del phishing no lo entiendo, y se tenga en cuenta lo que muestro en dicho artículo. Estoy seguro que la información será válida para muchas personas.
