Aparte del gran volumen de usuarios móviles disponibles como objetivo, los ciberdelincuentes encuentran a los usuarios de móviles especialmente tentadores. Las razones de todo esto se reducen: la tecnología móvil se presta al phishing de un modo que no lo hacen las tecnologías tradicionales de sobremesa.
Los usuarios están al mando
Los usuarios suelen administrar sus propios dispositivos, careciendo de los procesos automatizados de parcheo y actualización que tienen los ordenadores de sobremesa y portátiles de empresa.
Pantallas diminutas
El pequeño tamaño de la pantalla dificulta el acceso y la visualización de información clave.
Los sistemas operativos y las aplicaciones son grandes escondites
Los sistemas operativos y las aplicaciones limitan la disponibilidad de la información necesaria para evaluar adecuadamente la autenticidad de los correos electrónicos, los sitios web, etc.
Los usuarios confían demasiado
Los usuarios sienten una conexión personal con sus dispositivos móviles que fomenta una confianza infundada en el dispositivo y en el contenido en este.
No hay vista lateral
La visualización de los sitios web y otros datos en las pantallas de lado a lado es difícil o imposible.
Mirar antes de pulsar
La interfaz de usuario limita la cantidad de inforrmación disponibible al mismo tiempo que obliga a los usuarios a tomar decisiones rápidas.
Hay que alternar
Pasar de una página web a otra o de una aplicación a otra requiere alternar.
Mensajes de texto = Urgente
Los usuarios consideran que los SMS son más urgentes y, por lo tanto, pueden estar menos dispuestos a verificar las solicitudes enviadas por SMS.
No pregunte, solo diga
El diseño de la interfaz gráfica de usuario fomenta acciones como aceptar, responder, enviar, dar a me gusta, etc., facilitando las respuestas del usuario a las solicitudes.
Enviar mensajes de texto mientras se está distraído
Los usuarios utilizan los dispositivos móviles mientras caminan, hablan, conducen, etc., y pueden recibir y responder a las solicitudes mientras están distraídos, sin tener que ver la aplicación de origen, lo que hace más probable que acepten la solicitud.
Defensa contra el phishing móvil
La primera línea de defensa contra el phishing móvil es la educación. Cuanto más sepan los usuarios de móviles sobre los ataques de phishing y cómo evitarlos, mejor. Pero la educación no es suficiente. Proteger los dispositivos móviles contra los ataques de phishing requiere una combinación de enfoques.
Para proteger contra la mayoría de los ataques, Mobileiron Threat Defense (MTD) incluye una protección anti-phishing tanto determinista como basada en el aprendizaje automático. MTD comprueba cualquier enlace (en un correo electrónico, texto, redes sociales o aplicación de mensajería) en una base de datos global continuamente actualizada de direcciones URL de phishing maliciosas. Para proteger la privacidad del usuario, MTD no lee ni analiza los mensajes en sí. Por defecto, MTD alerta al usuario si la URL es maliciosa antes de que se complete la conexión.
Sobre Ivanti Mobileiron
MobileIron está redefiniendo la seguridad empresarial con la primera plataforma de Zero-Trust de la industria centrada en los móviles, diseñada sobre la base de UEM para asegurar el acceso y proteger los datos en toda la empresa sin perímetro.
Zero-Trust asume que los delincuentes ya están en la red y el acceso seguro se determina mediante un enfoque de «nunca confiar, siempre verificar».
La plataforma de seguridad de MobileIron está construida sobre la base de las galardonadas capacidades de UEM líderes en la industria, con tecnologías adicionales de Zero-Trust, como ZSO, MFA y MobileIron Threat Defense (MTD).
