Artículo escrito por Javier Vilches, CEO en Avezalia y delegado de Protección de Datos.
“Cuidado con las Aplicaciones móviles que te descargas, pueden contener Phishing”
El Phishing (suplantación de identidad) es la amenaza número uno que afecta a las organizaciones actualmente. De hecho, el 90% de los ataques cibernéticos comienzan con un phishing, que si bien es ya antiguo (véase la fecha del post que escribí sobre una variante del phishing aquí), últimamente se centran más a través de los móviles y de las famosas Apps, pues el 57% del tráfico de Internet proviene de ellos.
Por tanto, no es sorprendente que los Ciberdelincuentes hayan centrado su atención en los Apps móviles, donde los usuarios son tres veces más vulnerables a los ataques de phishing que en equipos de escritorio. Los ataques de phishing móviles de hoy son selectivos, y los más interesantes para los Ciberdelincuentes son los dispositivos corporativos, ya que tienen una gran variedad de datos, y de más valor.
Muchos usuarios utilizan sus propias credenciales de usuario o los inicios de sesión de Facebook y Google para autenticarse, por lo que si la App tiene código malicioso, hace que la pesca para el Ciberdelincuente sea mayor. Y cuanto más usuarios tiene la App, mayores peces que pescar. Es imprescindible comprobar los permisos que pide una aplicación antes de descargarla a el móvil, y mantenerlo actualizado, junto con el imprescindible antivirus. Pero sobre todo es imprescindible tener sentido común. Los mayores casos de phishing vienen de una aplicación que todos usamos: WhatsApp. Desconfía de los mensajes con enlaces, pues una vez que clicas, pierdes el control de tu móvil.