El número de ataques de phishing que intentan vulnerar smartphones para tratar de ingresar a redes empresariales aumentó 37% en los últimos tres meses de 2019 y los primeros meses de 2020, según la empresa de ciberseguridad Lookout.
Los correos con phishing han sido un problema para los usuarios de laptops y equipos de escritorio por mucho tiempo. En un equipo de escritorio es un poco más fácil detectar los correos engañosos, pudiendo hacer vista previa de los enlaces y adjuntos, o ver completas las direcciones de correo y URLs que resultan sospechosas.
Sin embargo, hacer esto en un smartphone es más difícil porque las aplicaciones están diseñadas para pantallas más pequeñas, muchas veces mostrando menos información.
En muchos casos, un atacante puede diseñar una página de login que se ve casi exactamente igual que las que utilizan las organizaciones a las que están tratando de infiltrarse, especialmente ahora que muchas empresas utilizan plataformas en la nube como por ejemplo Office 365.
Si un usuario ingresa su usuario y clave en una página de phishing, están entregando esa información a un atacante, que luego puede usarla para obtener acceso a cuentas corporativas.
Los ataques de phishing contra cuentas personales también han subido, con atacantes que intentan obtener claves de acceso, información bancaria y otros datos personales. Estos ataques no solo llegan vía e-mail, sino que también a través de mensajes de texto (SMS).
La pandemia de coronavirus también está siendo aprovechada por los atacantes para tratar de engañar a los usuarios, haciéndose pasar por organizaciones de salud o de gobierno.
Defenderse de estos ataques puede ser difícil, pero un paso importante es advertir del riesgo a los trabajadores de la compañía para que estén alerta.