98% de los ciberataques empiezan con ingeniería social
La ingeniería social, en términos sencillos, es el acto de engañar a las personas para obtener información confidencial o realizar acciones perjudiciales en sus dispositivos. Los ciberdelincuentes actúan sutilmente a través de las apps móviles, abusando de la confianza de los usuarios ya sea mediante el control remoto del escritorio, evasión del FaceID, instalación de apps maliciosas, intercambio de SIM o incluso vishing (llamadas de voz fraudulentas y engañosas) para explotar la vulnerabilidad y robar información valiosa.
El 98% de todos los ciberataques comienzan con ingeniería social, según datos de Porplusec. “Existe un enorme problema social y empresarial del que se informa ampliamente en todo el mundo. Fraudes como este causan enormes daños económicos a las empresas, multas y un gran daño a la imagen y fiabilidad de la marca. Además, es necesario pensar en el consumidor, ya que las personas afectadas por la estafa también sufren importantes pérdidas económicas.» explica Tom Tovar, CEO de Appdome, plataforma para la ciberdefensa de aplicaciones móviles.
El reporte global de consumidores de Appdome para 2023 detalla que el 74% de los usuarios dejaría de utilizar una app si sufre un incumplimiento en las medidas de seguridad. “Estos ataques socavan la confianza general en las plataformas digitales. Las marcas que invierten en reforzar la seguridad de sus apps están invirtiendo en la tranquilidad de sus usuarios y ayudando a fidelizarlos”, garantiza Tovar.
Vishing: cómo pueden ocurrir ataques de ingeniería social en apps para dispositivos móviles
Imaginemos que una persona está comprando en la aplicación móvil de su tienda de ropa favorita y recibe una llamada de un sujeto que se hace pasar por un empleado de la marca, convenciéndola de descargar otra app, exclusiva para clientes frecuentes. Al descargar una aplicación falsa o compartir datos confidenciales con el estafador, la persona termina cayendo en un ataque de vishing.
Vishing se refiere a los ataques de voz en los que los delincuentes utilizan llamadas telefónicas para engañar a las víctimas. Esta táctica engañosa a menudo implica mensajes convincentes, como alertas falsas de instituciones financieras, minoristas o empresas acreditadas, que llevan a las personas a compartir datos confidenciales, como contraseñas y datos bancarios, por teléfono, con el potencial de robarles su información personal y dinero. Si los atacantes logran que el usuario móvil instale otras apps maliciosas, pueden robar su identidad, tarjetas de crédito o dinero.
La relevancia de este tipo de ataques es significativa, ya que cualquier persona con un teléfono móvil puede ser objetivo. Sin el conocimiento o la formación adecuados, es fácil que cualquier persona de cualquier edad caiga en la trampa de vishing.
Appdome: la primera herramienta para combatir ataques de ingeniería social
Appdome es la primera empresa del mundo en desarrollar una herramienta centrada en prevenir las estafas de ingeniería social. Los desarrolladores de apps ahora podrán implementar esta tecnología y proteger a sus clientes. Es un gran paso en el sector tecnológico, especialmente cuando la cantidad de ataques sigue creciendo en todo el mundo.
Si el usuario recibe una llamada sospechosa mientras utiliza una app, aparecerá un mensaje de alerta, personalizado por la propia empresa, con una leyenda similar a la siguiente: “¿Estás bien? Detectamos una llamada sospechosa” o como suelen avisar los bancos “Notamos actividad inusual, recuerda que nunca te llamaremos para pedir tu contraseña.”
“De esta manera, es posible sacar al usuario de este ciclo de presión y coerción emocional. En este punto, el usuario puede detectar el fraude, desconectarse y detener el ataque”, explica Tovar. “La primera tecnología fácil de usar puede detectar y evitar fraudes millonarios de ingeniería social en aplicaciones móviles en tiempo real. Si tiene éxito, no habrá pérdida para la víctima ni para la marca”, concluye.
Antes del lanzamiento del Servicio de Prevención de Ingeniería Social, estos ataques se descubrían después de haber ocurrido, dejando a las empresas y a los usuarios con pérdidas financieras, de reputación y emocionales durante un largo período. El informe de Appdome revela que el 82% de los consumidores globales cree que las empresas deberían prevenir de forma proactiva el fraude antes de que ocurra, en lugar de reembolsar después de que se produzca.
Para solucionarlo, con solo un clic, las marcas pueden romper este ciclo de ataques de ingeniería social en apps móviles y proteger a miles de millones de usuarios del fraude y abusos a medida que ocurren. La idea de la nueva solución Appdome es hacer la vida del desarrollador más fácil, porque no necesitan escribir ningún código ni modificar sus aplicaciones móviles. Todo lo que necesitan hacer es seleccionar todas las diferentes funcionalidades de seguridad, como prevención de ingeniería social, antiphishing y otras protecciones de Appdome, para usarlas en su app móvil y la plataforma las implementará automáticamente.
Funcionalidad y privacidad
Appdome funciona de manera continua y confiable y no se conecta a los datos del usuario. El experto de Appdome aclara que la aplicación móvil no podrá registrar la llamada telefónica recibida, sólo detectará la llamada y emitirá la alerta al usuario del móvil, manteniendo total privacidad.
“La nueva tecnología, a pesar de su sencillez, es una solución innovadora respecto a los métodos existentes y llega a todos los nichos del mercado. Desde aplicaciones bancarias, de viajes y redes sociales hasta comercio electrónico, pueden beneficiarse de la herramienta. En un mundo donde las interacciones en línea están cada vez más integradas en la vida cotidiana, proteger las apps no es sólo una cuestión técnica, es una necesidad tangible para todos en el universo digital”, concluye el CEO.
