Los ataques de phishing contra dispositivos móviles registraron un aumento significativo durante el último mes, señala una investigación de Kaspersky.
De febrero a marzo de este año, la compañía de ciberseguridad detectó en México un aumento del 35% en este tipo de estafa, crecimiento que está directamente relacionado con los numerosos mensajes maliciosos que circulan en WhatsApp, aprovechando el interés del público sobre la pandemia.
Entre las principales formas utilizadas para ganar dinero, estos mensajes hacen que la víctima descargue aplicaciones legítimas (que se pagan a través de programas de afiliación) o robe los datos de la persona para usarlos en otros ataques.
La adopción repentina del trabajo remoto en las últimas semanas ha aumentado la acción de los ciberdelincuentes. Para la compañías, este es un riesgo que puede tener serias implicaciones.
Por otro lado, además de las consecuencias directas para la víctima, un incidente puede poner en riesgo toda la infraestructura de una compañía si el dispositivo afectado está interconectado con las aplicaciones y redes de la compañía, algo que es extremadamente común durante este tiempo de aislamiento.
Para evitar ser víctima de mensajes de phishing, se recomienda:
- Siempre sospechar de los enlaces recibidos por correo electrónico, SMS o mensajes de WhatsApp, especialmente cuando la dirección parece dudosa o extraña.
- Comprobar siempre la dirección del sitio web al que seas redirigido, la dirección del enlace y el correo electrónico del remitente para asegurar que sean genuinos. Para hacer esto, debes presionar el enlace hasta que se copie y pegarlo en el bloc de notas o WhatsApp para revisar la dirección.
- Corroborar si el mensaje es verdadero visitando el sitio web oficial de la empresa u organización o los perfiles en las redes sociales.
- Si no estás seguro de que el sitio web sea real y seguro, no ingreses ninguna información personal.
- Usar soluciones de seguridad confiables en el teléfono, las cuales bloquearán el acceso al sitio web falso si el usuario hace clic en el enlace malicioso.
Para las empresas, se recomienda tomar las siguientes medidas de seguridad:
- Además de garantizar las herramientas necesarias para un trabajo remoto seguro, informa a tus empleados a quién debe contactar en caso de problemas de TI o seguridad.
- Realiza una capacitación sobre conciencia de seguridad para que los empleados puedan conocer ciberamenazas como el phishing. Esto se puede hacer individualmente y en línea.
- Asegúrate de que todos los dispositivos, programas, aplicaciones y servicios operen bajo las últimas versiones y mantenlos actualizados.
- Instala un programa de seguridad confiable en todos los dispositivos que se conectan a la red corporativa, especialmente en dispositivos móviles, y activa el firewall.
- Ten mucho cuidado con los dispositivos móviles. Habilita las funciones de antirrobo, localización, bloqueo y limpieza remota de datos, bloqueo de pantalla y contraseña, así como la autenticación facial o biométrica. También habilita el control de aplicaciones para garantizar que sólo se instalen las autorizadas.