El phishing es cosa del 2020: la verdadera amenaza ahora es el “mishing”, según un nuevo informe de Zimperium.
Mishing, un término acuñado por Zimperium, abarca diversas técnicas de phishing dirigidas a dispositivos móviles: smishing (phishing a través de SMS o mensajes de texto), quishing (phishing mediante códigos QR), vishing (phishing por llamadas de voz), phishing basado en Wi-Fi (también conocido como ataque “Evil Twin”) y muchas otras variantes.
Zimperium advierte que las empresas dependen cada vez más de los dispositivos móviles para sus operaciones, incluyendo la autenticación multifactor y aplicaciones diseñadas para móviles. Los ciberdelincuentes han tomado nota de esto y han adaptado sus ataques de phishing para dispositivos móviles, logrando eludir con éxito las medidas de seguridad tradicionales diseñadas para computadoras de escritorio.
Smishing, Quishing y más
Como resultado, Zimperium enfatiza que las empresas deben adoptar urgentemente soluciones de seguridad específicas para dispositivos móviles.
El smishing, por ejemplo, es ahora el método más común de phishing móvil, representando el 37% de los ataques en India, el 16% en EE.UU. y el 9% en Brasil. Por otro lado, el quishing es una amenaza emergente, con una actividad destacada en Japón (17%), EE.UU. (15%) e India (11%). Además, el 3% de los sitios de phishing utilizan redirecciones específicas para dispositivos móviles, mostrando contenido inofensivo en computadoras de escritorio mientras atacan directamente a los dispositivos móviles con cargas maliciosas.
Según Zimperium, la actividad de mishing alcanzó su punto máximo en agosto de 2024, con más de 1,000 ataques diarios registrados.
“Mishing no es solo una evolución de las tácticas tradicionales de phishing en dispositivos móviles, sino una categoría completamente nueva de ataque diseñada para explotar las capacidades y vulnerabilidades específicas de los móviles, como las cámaras”, explicó Nico Chiaraviglio, Científico Jefe de Zimperium.
“Nuestra investigación muestra que los atacantes están utilizando cada vez más múltiples canales específicos para móviles, incluyendo SMS, correo electrónico, códigos QR y vishing (phishing por voz), con el objetivo de explotar los hábitos de los usuarios y ampliar su alcance.”
Independientemente del nombre que se le dé, los ataques de phishing por correo electrónico siguen siendo la principal amenaza en las oficinas, y la mejor defensa sigue siendo el sentido común.
Vía | Mishing: La Nueva Amenaza Móvil que Supera al Phishing Tradicional en 2024 – Tecnología con Juancho
