Trabajo híbrido, presa fácil de las estafas ‘phishing’

Los dispositivos móviles cambiaron las reglas de juego para muchas organizaciones y los cibercriminales son conscientes que su uso en el trabajo híbrido son el punto débil de las empresas, explican expertos.

De acuerdo a los investigadores de Check Point, partner de Soluciones Seguras en su Informe de Seguridad Móvil 2021, al menos el 40% de los dispositivos móviles a nivel mundial son inherentemente vulnerables a los ciberataques.

El phishing o la suplantación de identidad es un vector de ataque popular para los ciberdelincuentes porque son simples y efectivos, ya que es la forma más sencilla de atacar a un usuario en internet. En el entorno empresarial, un clic falso de un empleado podría derribar la red y sistemas de toda la empresa.

La motivación del atacante "phisher" es puramente financiera. Sus “anzuelos” utilizados son: el correo electrónico, los mensajes de texto también conocido como smishing, las llamadas telefónicas o mensajes de voz (vishing) y las aplicaciones móviles. 

Los atacantes envían por correo electrónico con sentido de urgencia incitando al usuario a “morder el anzuelo”, haciendo clic en un enlace a un sitio web fraudulento para instalar software malicioso (malware) en el dispositivo o robar información.

Educando a los usuarios 
Soluciones Seguras detalla que “la capacitación para la concientización de los empleados de las organizaciones es fundamental para que estos comprendan los riesgos, identifiquen señales de suplantación de identidad y reportar episodios sospechosos a las áreas de tecnología de su empresa”.