¿Por qué funcionan mejor los ataques de phishing en móviles?

Retomando este espacio luego de mis vacaciones de inicio de año, y repasando las principales noticias de seguridad que reportó el equipo de ESET Latinoamérica en este mismo blog, y otros textos en la materia, me encontré con una pequeña noticia que, creo, nos invita a la reflexión. Resulta que según un post de Mickey Boodaei, CEO de la empresa de servicios de Seguridad Informática en Internet, Trusteer; los usuarios de teléfonos móviles son tres veces más propensos a ser víctimas de ataques de phishing que los usuarios de escritorio.

El estudio fue realizado a partir del acceso a archivos de registro (logs) en varios servidores de phishing, y el análisis de estos archivos observando de qué sistemas operativos provenían las visitas, y cuáles fueron víctima e ingresaron información confidencial en los falsos formularios en las páginas de phishing.

El estudio también concluye que los usuarios de dispositivos móviles llegan más rápido a los sitios de phishing (lo cual es muy relevante en este tipo de ataques que suelen tener ciclos de vida de alrededor de 48 horas) y que los usuarios de iPhone son los más propensos a brindar información confidencial en comparación con otras plataformas móviles. Pero, de todas formas, me interesa concentrarme en la conclusión citada al principio de este post: ¿por qué los usuarios móviles son más propensos a estos ataques que los usuarios de escritorio?

Según el post de Boodaei, se cita como principal motivo que es más difícil identificar un sitio de phishing en un dispositivo móvil que en una computadora, debido al tamaño de los mismos y los factores para identificar un sitio de este tipo. A pesar de que esto es cierto, entiendo que quizás existe un motivo más profundo para esta diferencia notable en las estadísticas de víctimas de esta amenaza: los usuarios de dispositivos móviles no asocian a estos con los incidentes relacionados a la seguridad informática.

Es decir, entiendo que un sitio de phishing en un teléfono se observa muy pequeño pero, más importante aún: ¿cuántos usuarios de dispositivos móviles saben que pueden ser víctimas de phishing (o incluso saben lo que es el phishing)? Así como tomó muchos años que los usuarios de equipos de escritorio conozcan esta amenaza y tomen los recaudos para su protección, aún es muy pronto en el uso de estos pequeños equipos conectados a Internet, y la mayoría de los usuarios aún no están acostumbrados a seguir las buenas prácticas para dispositivos móviles y evitar así ser víctimas de phishing, malware, y otras amenazas.

Ese es a mi criterio, el principal motivo por el que los usuarios móviles son más propensos que los de escritorio. La ignorancia o desconocimiento de los usuarios es una ventaja para los atacantes, y por eso desde ESET apoyamos la educación en Seguridad Informática para complementar la detección de las soluciones de seguridad contra estas amenazas.

Y ustedes, ¿qué opinan?

Imagen de Stomchak en Wikipedia. Licencia CC BY-SA 3.0

Autor , ESET

Síguenos