El fraude en las aplicaciones móviles aumentó en el primer trimestre mientras los atacantes giran …



Los datos de RSA revelan un cambio continuo del fraude basado en el navegador a medida que los atacantes apuntan a aplicaciones móviles.

Uno de los desarrollos más significativos en el fraude en línea para las organizaciones orientadas al consumidor el último trimestre fue un fuerte aumento en las transacciones fraudulentas que se originan en aplicaciones móviles en lugar de navegadores móviles.

Si bien el phishing dominó todos los demás tipos de fraude, como lo ha hecho durante los últimos años, un nuevo análisis de datos de ciberataque realizado por el equipo de Fraude e Inteligencia de Riesgo de RSA mostró un cambio dramático en la actividad de fraude dentro del canal móvil. Su análisis de los datos globales del cliente, recopilados en el primer trimestre de 2020, mostró una duplicación en el volumen de transacciones de fraude que se originaron en una aplicación móvil en lugar de un navegador móvil.

En el cuarto trimestre de 2019, el 72% de la actividad de fraude que rastreó RSA involucró al canal móvil. De ese número, el 59% se originó en un navegador móvil y el 13% en aplicaciones móviles. En el primer trimestre de 2020, el fraude relacionado con las aplicaciones móviles se disparó al 26%, mientras que el fraude originado en los navegadores móviles disminuyó en un 13% correspondiente. Esto representa el porcentaje más alto de fraude que involucra aplicaciones móviles en casi dos años y subraya un cambio más amplio lejos del fraude que involucra a los navegadores internet en las Personal computer.

Con la excepción del segundo y tercer trimestre de 2019, Datos RSA mostró que el volumen common de fraude derivado de los canales móviles, tanto las aplicaciones móviles como los navegadores móviles, ha sido sustancialmente mayor que el fraude originado en los navegadores net basados ​​en Personal computer desde al menos el primer trimestre de 2017.

«El volumen de fraudes desde dispositivos móviles ha aumentado constantemente en los últimos años, pasando del tráfico basado en Computer», dice Daniel Cohen, jefe de productos antifraude de RSA. Gran parte de esto está relacionado con el mayor uso de dispositivos móviles para las transacciones diarias en los últimos años. En el primer trimestre de 2020, sin embargo, otro issue estaba en juego.

«Recientemente, con COVID-19 obligándonos a hacer más cosas en línea que una vez hicimos físicamente, como comprar comestibles, las transacciones móviles se han vuelto más prominentes», dice Cohen.

Los datos de RSA se rastrean con los de otros proveedores de seguridad. El mes pasado, Lookout informó un aumento de más del 66% en los encuentros de phishing móvil entre usuarios corporativos en América del Norte, y un aumento de casi el 37% a nivel mundial.

En el primer trimestre de 2020, RSA contó 50,119 ataques que involucraron phishing, malware de troyanos, aplicaciones móviles maliciosas y abuso de marca que involucra redes sociales y contenido en línea para engañar a los usuarios a través de la suplantación de marca. Más de la mitad de los ataques involucraron phishing y el 22% involucraron abuso de marca, la segunda forma más alta de fraude. Las aplicaciones móviles deshonestas representaron el 15% de los tipos de ataque que contó RSA, seguidos del malware troyano con el 9%.

Una vez más, los usuarios de World-wide-web en Canadá fueron, con mucho, los más atacados en ataques de phishing. El sesenta y seis por ciento de los ataques de phishing que contó RSA estaban dirigidos a usuarios canadienses. Según RSA, durante dos años seguidos y cinco trimestres consecutivos, Canadá ha sido el mayor objetivo de phishing.

Estados Unidos, un objetivo de segundo lugar igualmente consistente, pero distante, representó el 7% de los ataques de phishing en los datos de RSA el último trimestre. Otros países con objetivos bastante grandes en la espalda incluyen España, India y los Países Bajos. Sin embargo, cuando se trataba de países que albergaban el mayor número de ataques de phishing, EE. UU. Encabezó la lista, seguido de China, Alemania, India y Rusia.

Como lo han demostrado numerosos estudios recientes, un alto porcentaje de actividad de phishing en el primer trimestre de 2020 involucró mensajes y señuelos temáticos COVID-19. «Si bien los estafadores siempre aprovechan las interrupciones, COVID-19 es actualmente la herramienta de referencia para apuntar a los usuarios finales», dice Cohen. «A medida que avanzamos en la pandemia, las personas deberán ser más cautelosas antes de hacer clic en los enlaces. De lo contrario, se están abriendo ellos mismos y potencialmente sus negocios a nuevos riesgos».

Contenido relacionado:

Sombrero negro Regístrese ahora para el Black Hat United states totalmente digital de este año, programado para el 1 y 6 de agosto, y obtenga más información sobre el evento en el sitio web de Black Hat. Haga clic para obtener detalles sobre información de la conferencia y para registrarse

Jai Vijayan es un experimentado reportero de tecnología con más de 20 años de experiencia en periodismo comercial de TI. Recientemente fue editor sénior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Lectura recomendada:

Más strategies





Enlace a la noticia first