Así ponen en jaque los ciberdelincuentes los entornos de movilidad corporativos

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Nada menos que el 64% de los profesionales de seguridad TI duda que sus empresas puedan evitar una brecha de seguridad móvil, cuestión que puede convertirse en un lastre para los entornos de movilidad corporativa, si tenemos en cuenta que el aumento constante del número y severidad de los ataques, así como el incremento del coste medio de cada brecha de seguridad a nivel mundial, que Ponemon Institute cifra en 3,8 millones de dólares.

En este contexto, Check Point resume así las principales amenazas derivadas del phishing que ponen en jaque los sistemas de protección de los teléfonos móviles en entornos corporativos:

- Email phishing: el phishing a través de correo electrónico es una de las amenazas más importantes. Por una parte, debido al reducido tamaño de las pantallas de los smartphones, es imposible ver una URL al completo, por lo que es muy fácil que un empleado clique en un enlace a una web que parezca fiable (por ejemplo, un banco) pero que, en realidad, no lo sea. Por otra parte, la tendencia BYOD (Bring Your Own Device) en entornos corporativos está cada vez más extendida, por lo que los dispositivos personales de los empleados están conectados a un creciente número de cuentas de correo electrónico. Este hecho implica que las empresas invitan a sus empleados a utilizar sus propios dispositivos electrónicos, tanto para uso personal como profesional, lo que supone un tremendo riesgo para la seguridad de los datos. 

- SMS phishing: también conocido como smishing, el envío de mensajes de texto con URLs maliciosas es una tendencia al alza. Según un informe de 2018 publicado por el portal web Phish, la efectividad de los ataques simulados por mensaje de texto (SMS) se sitúa al mismo nivel que los ataques de phishing a través de correo electrónico. Sin embargo, no es un concepto muy conocido. Sólo el 16% de los usuarios de tecnología en todo el mundo pudieron identificar correctamente la definición de smishing en una consulta de opción múltiple.

- App phishing: las aplicaciones móviles también se han convertido en un importante canal para la distribución de enlaces de phishing. En la actualidad hay 3,8 millones de aplicaciones disponibles para los usuarios de Android en Google Play, y más de 2 millones de aplicaciones disponibles para los usuarios en la Apple App Store, cifras que resaltan la importancia de este tipo de amenazas. El principal peligro de este tipo de ataque es la capacidad que tienen para acceder a los datos de millones de usuarios de estas aplicaciones. Un claro ejemplo es la vulnerabilidad que recientemente fue descubierta en la aplicación Guard Security de Xiaomi, que dejaba expuestos a los usuarios frente a ataques Man-in-the Middle, o SimBad, una vulnerabilidad que afectó a más de 200 aplicaciones de Google Play.