Lo malo, lo feo y lo bueno de la protección contra el phishing móvil

Lo malo, lo feo y lo bueno de la protección contra el phishing móvil

“El bueno, el feo y el malo” es una expresión bien conocida, pero cuando se trata de phishing móvil, sugiero cambiar el orden. Hablemos de lo malo, lo feo y lo bueno.

Lo malo: los dispositivos móviles llevan el phishing de mal en peor

El phishing es una de las técnicas de ataque más dominantes en ciberseguridad. El phishing tiene una barrera de entrada muy baja, los ataques se pueden configurar en minutos y son difíciles de detectar a escala, ya que los sitios se eliminan o se mueven con la misma rapidez.

Los ataques de phishing están aumentando en números alarmantes. Un análisis reciente de Kaspersky Lab reveló que en 2018 hubo 482,5 millones de intentos ataques de phishing, que es más del doble de los ataques en 2017. El Informe de investigaciones de violación de datos de Verizon de 2018 descubrió que el 90% de los ataques cibernéticos comienzan con phishing.

Debido a que el correo electrónico es el vector de comunicación más común para los ataques de phishing, la mayoría de las organizaciones han intentado detener el phishing a través de puertas de enlace de correo electrónico o web o firewalls de última generación. Incluso con esta forma de protección implementada, un estudio reciente encontró que todavía hay una mucho margen de mejora. Además, las soluciones corporativas no abordan la mitad de las amenazas basadas en correo electrónico: aquellas que ocurren en las soluciones de correo electrónico personal de los usuarios.

Pero el correo electrónico ya no es el único mecanismo de phishing… los dispositivos móviles abren nuevos vectores para los ataques de phishing. Los piratas informáticos atacan a los usuarios de dispositivos móviles de dos maneras principales:

  1. Sitios de phishing: No solo mediante el correo electrónico, sino también mediante las nuevas capacidades de comunicación móvil (p. ej., SMS, servicios de mensajería como WhatsApp, aplicaciones de redes sociales), los atacantes atraen a los usuarios a los sitios de phishing. Los sitios de phishing son aún más difíciles de distinguir en dispositivos móviles debido a la falta de visibilidad de la URL en los navegadores móviles y son bastante fáciles de crear, como lo demuestra este trabajo de investigación.
  2. Aplicaciones maliciosas: los usuarios instalan una aplicación aparentemente inofensiva (generalmente de una tienda de aplicaciones de terceros) y son engañados para que concedan privilegios elevados a la aplicación. Cuando el usuario accede a la aplicación de una marca conocida, la aplicación maliciosa coloca una pantalla imitada encima de la aplicación legítima y suplanta las credenciales del usuario. Las técnicas novedosas en el malware móvil reciente también intentarán leer las notificaciones del dispositivo para obtener mensajes de autenticación de dos factores.

Lo feo: los desafíos móviles crean más complicaciones

Si bien las soluciones antiphishing (aquellas que intentan evitar el acceso a los sitios de phishing) como las puertas de enlace de correo electrónico protegen los puntos finales tradicionales, no ha habido una solución antiphishing móvil integral y efectiva. Hay muchos desafíos únicos en torno a los dispositivos móviles que complican los requisitos para una solución antiphishing móvil eficaz, por ejemplo,

  • Dirigir todo el tráfico a un servidor remoto para su inspección no es realista, tanto desde el punto de vista del costo como de la privacidad del usuario; ;
  • La memoria limitada, las restricciones de almacenamiento de aplicaciones y los recursos de la CPU hacen que sea extremadamente difícil consultar bases de datos estáticas de URL maliciosas conocidas;
  • Si bien las cuentas de correo electrónico corporativas pueden tener protección, otros canales de mensajería, cuentas de correo electrónico personales y aplicaciones móviles no la tienen;
  • El consumo de batería es una prioridad máxima;
  • Los dispositivos móviles tienen pantallas más pequeñas y las URL suelen estar ocultas, lo que dificulta distinguir una réplica de un sitio genuino; y
  • A diferencia de los puntos finales tradicionales, los navegadores móviles no tienen protecciones para ahorrar energía informática y duración de la batería.

Lo bueno: Zimperium zips es la solución para el antiphishing móvil

Habiendo tomado en consideración todo lo «malo» y lo «feo», Cremalleras Zimperium una vez más lidera la industria al proporcionar lo «bueno»: la primera y única solución de detección de phishing móvil basada en aprendizaje automático en el dispositivo.

Al resolver todos los desafíos de phishing móvil, zips cumple con todos los siguientes requisitos:

  1. Protege contra ‘Zero Day’ y sitios de phishing conocidos.
  2. Protege al usuario independientemente del vector.
  3. Capacidades integrales de detección en el dispositivo con un espacio mínimo.
  4. Respeta la privacidad del usuario.
  5. Impactos mínimos de recursos y batería.

Zimperium protege los dispositivos móviles a través de la detección en el dispositivo, en lugar de requerir servidores remotos que pueden violar la privacidad del usuario y pueden verse socavados cuando los atacantes controlan la red. Al combinar la nueva detección de phishing con nuestras detecciones líderes en la industria para los otros principales vectores de ataque, Zimperium zips es ahora la única solución que tiene detecciones basadas en aprendizaje automático en el dispositivo tanto de sitios de phishing como de aplicaciones de phishing, por ejemplo:

  1. Sitios de phishing: Nuestro algoritmo patentado basado en el aprendizaje automático funciona con recursos muy reducidos y proporciona una eficacia muy alta en la detección de direcciones URL incorrectas, incluso en la lucha contra los ataques de phishing de «día cero».
  2. Aplicaciones maliciosas: zips es la única solución que puede detectar ataques de aplicaciones maliciosas de «día cero» en el dispositivo.

Resumen

Zimperium zips es la única solución de phishing basada en aprendizaje automático para dispositivos móviles. Respaldado por la investigación de zLabs y millones de terminales móviles, Zimperium brinda protección completa para el 60 % de sus terminales que actualmente están expuestos y presentan riesgos para su organización. Para mas información contactenos aquí.

Madhav aporta más de 25 años de experiencia en la creación y entrega de productos de ciberseguridad empresarial para empresas. Como director de productos de Zimperium, Madhav dirige todos los aspectos de los productos de Zimperium, incluida la gestión de productos, la ingeniería y las operaciones de TI/Devops.

Deja un comentario