Los piratas informáticos intentan infectar todo tipo de dispositivos. No importa si estamos utilizando un móvil, ordenador o cualquier otro equipo, hay variedades de malware que pueden comprometer nuestra seguridad y privacidad. En este artículo nos hacemos eco de una noticia que alerta sobre cómo los ciberdelincuentes usan el móvil de la víctima para lograr entrar en la red empresarial.
Usan los móviles para acceder a redes empresariales
Ahora los piratas informáticos basan su estrategia en atacar los móviles de los trabajadores para lograr acceder así a las redes empresariales. Principalmente utilizan ataques Phishing. El número de este tipo de ataques dirigidos a teléfonos inteligentes como punto de entrada para intentar comprometer las redes empresariales ha aumentado considerablemente en los últimos meses. Os recomendamos visitar nuestro tutorial sobre cómo hacer ARP Poisoning con Kali.
Se trata de un análisis que han llevado a cabo desde la empresa de seguridad informática Lookout. En los últimos meses han notado un aumento del 37% de este tipo de ataques. Los piratas informáticos llevan a cabo ataques Phishing para comprometer las redes empresariales.
Los ataques Phishing no son ninguna novedad, como sabemos. Es sin duda una de las principales herramientas que utilizan los piratas informáticos para desplegar sus ataques. Es un método a través del cual pueden robar contraseñas e información personal. Ahora los piratas informáticos se aprovechan de esta técnica y del aumento de los trabajadores en remoto.
Según indican en este informe atacan tanto a dispositivos móviles Android como iOS. Estos ataques principalmente van dirigidos a aplicaciones de correo electrónico. Este tipo de campaña es más complicado de detectar por parte de las herramientas de seguridad. Esto permite que si los usuarios caen en la trampa puedan exponer sus datos.
Son esos datos, esa información que roban, lo que les interesa a los ciberdelincuentes en definitiva. Ahora, según indican desde Lookout, se basan en alcanzar las redes empresariales a través de estos métodos.
Es vital que los empleados tengan en cuenta diferentes tipos de consejos para evitar los ataques Phishing. Esto es algo que podemos aplicar tanto para proteger nuestros dispositivos personales como también los equipos que utilicemos a nivel empresarial.
Cómo evitar estos ataques Phishing
Lo principal para evitar los ataques Phishing es el sentido común. Los piratas informáticos siempre van a necesitar la interacción de los usuarios. Por ejemplo van a necesitar que abramos un enlace que recibimos por correo electrónico o que descarguemos un archivo. Por tanto es vital el sentido común, no cometer errores y nunca exponer nuestra información.
También es interesante contar con herramientas de seguridad. Es cierto que los antivirus no siempre van a detectar este tipo de amenazas que llegan por correo electrónico, pero es importante para evitar la entrada de malware.
Por otra parte, contar con las últimas versiones es importante. Hemos visto que en estas campañas pueden atacar principalmente aplicaciones de correo electrónico en el móvil. Es importante que contemos con los últimos parches. De esta forma corregiremos posibles fallos que puedan ser explotados.
Os dejamos un artículo donde hablamos de los tipos de Phishing.