Clicky

Importante aumento en la tasa de clics en URLs de suplantación de identidad en móviles

phishing móvil

Los ataques de phishing son particularmente efectivos en dispositivos móviles

En un estudio de usuarios de Lookout más de la mitad de las URLs de phishing móvil hicieron clic y omitieron los controles de seguridad existentes. Desde 2011 Lookout ha observado que esta tasa de clics en las URLs de phishing móvil aumenta un 85 por ciento año tras año.

"Los dispositivos móviles han erosionado el perímetro corporativo, limitando la efectividad de las soluciones de seguridad de red tradicionales como firewalls y puertas de enlace web seguras", dijo Aaron Cockerill, director de estrategia de Lookout.

"Operando fuera del perímetro y accediendo libremente no solo a aplicaciones empresariales y SaaS, sino también a servicios personales como redes sociales y correo electrónico, los dispositivos móviles son objetivos de ataque, ya que pueden carecer de seguridad empresarial, pero permiten el acceso y la autenticación empresarial".

aumento del phishing móvil

Los ataques de suplantación de identidad (phishing) son particularmente efectivos en dispositivos móviles porque los encabezados ocultos del correo electrónico y las URLs facilitan la falsificación de direcciones de correo electrónico y sitios web mientras que los nuevos vectores, que incluyen SMS y aplicaciones de mensajería, permiten a los atacantes hacer sus campañas personales.

"Es fundamental para las empresas darse cuenta de que cuando se trata de dispositivos móviles, el correo electrónico no es el único vector de ataque de phishing", dijo Cockerill. "Los atacantes aprovechan ahora los SMS, así como algunas de las plataformas de mensajería y aplicaciones de medios sociales más populares y usadas en la actualidad, como WhatsApp, Facebook Messenger e Instagram, como medio de suplantación de identidad. Los profesionales de la seguridad que pasan por alto estas nuevas rutas de ataque ponen en riesgo a sus organizaciones".

El informe Mobile phishing 2018 destaca

informe Lookout de clics de phishing

El informe analiza datos de más de 67 millones de dispositivos móviles protegidos por Lookout desde 2011. Todos los datos son anónimos, y no se accedió a datos corporativos, redes o sistemas para realizar este análisis.

El phishing móvil produce respuestas de la mayoría de los usuarios: el cincuenta y seis por ciento de los usuarios de Lookout recibió y hizo clic en su dispositivo móvil con una URL de suplantación de identidad que pasó por alto las capas existentes de defensa de suplantación de identidad. De esos usuarios móviles que hicieron clic en una URL de phishing móvil, lo hicieron un promedio de seis veces al año.

El phishing móvil está aumentando: la tasa a la que los usuarios de Lookout están recibiendo y haciendo clic en las URL de phishing en sus dispositivos móviles ha crecido año tras año en un asombroso 85 por ciento en promedio desde 2011.

Los vectores de ataque que posibilita la movilidad son altamente efectivos: en un experimento empresarial, más del 25 por ciento de los empleados hicieron clic en un enlace en un mensaje SMS de un número de teléfono falso para que pareciera uno en su área.

Jesus_Caceres