Los ataques de phishing contra dispositivos móviles registraron un aumento significativo durante el último mes, señala una investigación de Kaspersky. De febrero a marzo de este año, la compañía de ciberseguridad detectó en México un aumento del 35% en este tipo de estafa, crecimiento que está directamente relacionado con los numerosos mensajes maliciosos que circulan en WhatsApp aprovechando el interés del público sobre la pandemia.
Entre las principales formas utilizadas para ganar dinero, estos mensajes hacen que la víctima descargue aplicaciones legítimas (que se pagan a través de programas de afiliación) o robe los datos personales de la persona para usarlos en otros ataques.
“Los cibercriminales adaptan sus estafas diariamente y envían mensajes muy convincentes. En algunos países hasta hemos visto que el mismo día que el gobierno anuncia alguna ayuda económica de emergencia, aparecen mensajes maliciosos y de phishing circulando en las apps de mensajería y en las redes sociales, aprovechándose de la ansiedad de la población”, explica Fabio Assolini, analista senior de seguridad en Kaspersky.
El experto agrega que la adopción repentina del trabajo remoto en las últimas semanas ha aumentado la acción de los ciberdelincuentes. Para las compañías, este es un riesgo que puede tener serias implicaciones: “Además de las consecuencias directas para la víctima, un incidente puede poner en riesgo toda la infraestructura de una compañía si el dispositivo afectado está interconectado con las aplicaciones y redes de la compañía, algo que es extremadamente común durante este tiempo de aislamiento», advierte Assolini.
Kaspersky recomienda que las empresas sigan las siguientes medidas de seguridad:
- Además de garantizar las herramientas necesarias para un trabajo remoto seguro, informa a tus empleados a quién deben contactar en caso de problemas de TI o de seguridad.
- Realiza una capacitación sobre conciencia de seguridad para que los empleados puedan reconocer ciberamenazas como el phishing. Esto se puede hacer individualmente y en línea.
- Asegúrate de que todos los dispositivos, programas, aplicaciones y servicios operen bajo las últimas versiones y mantenlos actualizados.
- Instala un programa de seguridad confiable en todos los dispositivos que se conectan a la red corporativa, especialmente en dispositivos móviles, y activa el firewall.
- Ten mucho cuidado con los dispositivos móviles. Habilita las funciones de antirrobo, localización, bloqueo y limpieza remota de datos, bloqueo de pantalla y contraseña, así como la autenticación facial o biométrica. También habilita el control de aplicaciones para garantizar que solo se instalen las autorizadas.