Los ciberdelincuentes son cada vez más expertos en explotar las últimas tendencias o temas de alto interés público para difundir malware y robar datos personales de usuarios desprevenidos.
Ya sea una aplicación relacionada con su programa de televisión favorito, actualizaciones de salud del gobierno sobre COVID o el seguimiento de entregas de paquetes perdidas, el resultado suele ser el mismo: dispositivos infectados que conducen a fraude o robo total.
La higiene básica de la ciberseguridad es clave para proteger sus dispositivos contra los tipos más comunes de malware, pero también necesitamos seguridad incorporada en la tecnología para prevenir estos sofisticados ataques cibernéticos.
El Servicio Secreto es sin duda más conocido por proteger al presidente. Pero su otra misión principal es proteger la infraestructura financiera y los sistemas de pago del país para preservar la integridad de la economía contra una amplia gama de delitos financieros y electrónicos, incluida la falsificación de moneda estadounidense, el fraude bancario y la recaudación de fondos ilícita, el robo de identidad, acceder a dispositivos fraudulentos y ciberdelincuentes.
Con el predominio de los dispositivos móviles en el mundo actual, esto significa que, como recomienda el Departamento de Seguridad Nacional (DHS), «los usuarios deben evitar, y las empresas deben prohibir sus dispositivos, la descarga de aplicaciones y el uso de tiendas de aplicaciones no autorizadas». «
La pandemia ha sido una bendición para los ciberdelincuentes, al aprovechar «la oportunidad de aprovechar nuestra dependencia de la tecnología para participar en la locura criminal en Internet», dijo Paul Abbate, subdirector de la Oficina Federal de Investigaciones.
El Centro de Quejas de Delitos en Internet del FBI registró 791,790 quejas en 2020, casi el doble del total del año anterior y el mayor aumento año tras año registrado. Un ejemplo particularmente insidioso fueron los mensajes de texto que alentaron a los usuarios a descargar una aplicación para programar citas de vacunas, pero luego enviaron malware a todos los dispositivos en los contactos de ese usuario que podrían robar datos personales o información bancaria.
A principios de este año, el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido alertó al público sobre una nueva forma de malware que engañó a un usuario para que hiciera clic en un enlace para rastrear una entrega de paquetes supuestamente perdida, un fenómeno actual durante la pandemia. El enlace descargó una aplicación maliciosa, llamada FluBot, que luego podría comprometer el banco de un usuario y otros detalles de la cuenta financiera. Los investigadores de ciberseguridad han descubierto «el gran volumen de malware [FluBot] Los mensajes SMS pueden ascender a decenas de miles por hora. Los piratas informáticos incluso están aprovechando la popularidad del exitoso programa de televisión «Squid Game» con una nueva ola de delitos cibernéticos dirigidos a dispositivos móviles que utilizan malware oculto en aplicaciones vinculadas al programa.
Los dispositivos móviles son ahora el principal punto de acceso a Internet, con el 61% de todas las visitas al sitio web en los Estados Unidos en 2020 en dispositivos móviles, lo que refuerza la tendencia que solo se convirtió en la mayoría en 2019. Esto se refleja en el aumento de la focalización de los dispositivos móviles. . dispositivos con ciberataques, con quejas de ataques de phishing y smishing (correos electrónicos o mensajes de texto que contienen enlaces maliciosos) al FBI se duplicó con creces en 2020, de 114.702 en 2019 a 241.342 el año pasado.
A medida que entramos en la temporada de compras navideñas, en la que una encuesta muestra que más del 55% de los compradores realizarán al menos una compra con un dispositivo móvil, es fundamental que los propietarios de dispositivos tomen precauciones para mantenerse a salvo y protegerse de los ataques.
El NCSC recomienda que los usuarios sigan protecciones básicas, como hacer copias de seguridad de sus dispositivos con frecuencia, usar software de detección de virus e instalar «nuevas aplicaciones en su dispositivo desde la tienda de aplicaciones recomendadas por su fabricante». Estas pautas reflejan las del DHS, que también incluía recomendaciones de que los sistemas operativos, aplicaciones y otro software deben actualizarse regularmente y que los usuarios y las empresas adopten la autenticación multifactor.
Las recomendaciones simples de higiene cibernética forman una defensa de múltiples capas contra los ataques, lo que reduce drásticamente la amenaza de acceso no autorizado a dispositivos móviles. Sin embargo, por críticas y efectivas que sean estas acciones de los usuarios, los ciberdelincuentes emplean técnicas sofisticadas que explotan la psicología y los comportamientos humanos para engañar a los usuarios y acceder a los dispositivos.
Este tipo de ataques, conocidos como ataques de ingeniería social, utilizan interacciones humanas y habilidades sociales para engañar a los usuarios y permitir que los atacantes accedan a sus dispositivos o sistemas, lo que a veces obliga a los usuarios a desactivar las protecciones de seguridad opcionales. Ataques como FluBot, sitios de vacunación falsos y aplicaciones maliciosas de Squid Game son ejemplos de ingeniería social.
Según la Agencia de Seguridad de Infraestructura y Ciberseguridad del DHS, los propietarios de dispositivos móviles pueden ser más vulnerables a los ataques de ingeniería social a través de mensajes de texto porque «la integración de las funciones de correo electrónico, voz, mensajes de texto y navegador web aumenta la probabilidad de que los usuarios sean víctimas para diseñar actividad maliciosa.
La cumbre de seguridad cibernética de la Casa Blanca a principios de este año identificó formas más allá de la higiene cibernética para proteger contra el acceso no autorizado: “Necesitamos movernos hacia donde la tecnología se construye de forma segura de forma predeterminada. … Necesitamos saber que estamos comprando tecnología segura ”, dijo un alto funcionario de la Casa Blanca.
Los dispositivos móviles protegidos por diseño incorporarían protecciones de higiene cibernética en el dispositivo, eliminando la psicología humana de la ecuación de seguridad. Así como los cinturones de seguridad y las bolsas de aire comenzaron como opciones para los compradores de automóviles, ahora son una característica de seguridad obligatoria en todos los automóviles.
Las protecciones básicas de higiene cibernética, como la autenticación de múltiples factores o la prohibición de descargar aplicaciones de tiendas de aplicaciones oficiales externas, pueden integrarse en los sistemas por diseño. Los dispositivos móviles con este tipo de protección por adelantado no serían tan vulnerables a los ataques de ingeniería social, incluso si el propietario del dispositivo, como la mayoría de las personas, estuviera interesado en un programa de televisión de gran éxito o preocupado por una pandemia.
El público debe seguir las recomendaciones básicas de ciberseguridad de nuestras agencias de ciberseguridad. Pero también debemos evitar los sofisticados ataques de ingeniería social y crear protecciones de alta seguridad en el diseño de nuestra tecnología.
