+54 11 5273 8800
+55 11 94172 7200
+56 2 2437 4260
+34 634 875 078
+52 555 050 5037
ES
En 2025, el phishing sigue siendo una de las tácticas más efectivas para los ciberdelincuentes, pero con un giro preocupante: los ataques ahora están cada vez más dirigidos a dispositivos móviles. Con el crecimiento del trabajo remoto y el uso de teléfonos personales para acceder a datos corporativos, los atacantes han refinado sus técnicas para engañar a usuarios de iOS y Android con tácticas cada vez más convincentes.
El phishing móvil no solo implica correos electrónicos fraudulentos, sino también mensajes de texto (smishing), llamadas falsas (vishing) y ataques a través de aplicaciones de mensajería instantánea como WhatsApp y Telegram. Este artículo analizará cómo estas tácticas han evolucionado y qué pueden hacer las empresas para protegerse.
¿Cómo Ha Evolucionado el Phishing en Dispositivos Móviles?
🔹 Smishing: El Phishing por SMS y WhatsApp
Los ataques por SMS han aumentado considerablemente, con mensajes que imitan a bancos, servicios de mensajería o plataformas de pago. En 2025, estos mensajes ahora incluyen enlaces camuflados, malware invisible y ataques de interceptación en tiempo real para robar credenciales.
🔹 Vishing: Llamadas Fraudulentas Más Sofisticadas
Los ciberdelincuentes utilizan deepfake y voz sintética para imitar a ejecutivos o empleados de una empresa y así engañar a sus víctimas. Con inteligencia artificial, estos ataques se han vuelto cada vez más convincentes.
🔹 Aplicaciones Falsas en Tiendas Oficiales
Incluso en tiendas de aplicaciones oficiales como Google Play o la App Store, han aparecido apps fraudulentas que simulan ser herramientas corporativas o bancarias, diseñadas para recolectar información de acceso.
🔹 Ataques a través de Redes Sociales y Mensajería Instantánea
Los ciberdelincuentes han migrado sus tácticas a Instagram, LinkedIn y Telegram, haciéndose pasar por contactos de confianza o enviando enlaces maliciosos disfrazados de recursos legítimos.
¿Por Qué los Dispositivos Móviles Son un Objetivo Atractivo?
📱 Mayor Uso y Menor Protección: Muchas personas usan sus smartphones para acceder a cuentas bancarias, redes corporativas y documentos importantes, pero sin las mismas medidas de seguridad que en sus computadoras.
🔑 Autenticación de Múltiples Factores (MFA) Vulnerable: Muchos usuarios dependen de códigos SMS para la autenticación de dos factores, que pueden ser interceptados a través de ataques de SIM swapping o malware avanzado.
🌐 Conexiones a Redes No Seguras: Los dispositivos móviles se conectan constantemente a redes WiFi públicas o abiertas, lo que facilita ataques de intermediario (MitM) y el robo de credenciales.
Cómo Protegerse del Phishing Móvil en 2025
✅ Verificación de Identidad en Llamadas y Mensajes: Nunca confíes en mensajes o llamadas inesperadas que soliciten información personal o financiera.
✅ Evita Hacer Clic en Enlaces en SMS o Correos Electrónicos: Accede a sitios oficiales escribiendo la URL en el navegador en lugar de hacer clic en enlaces sospechosos.
✅ Utiliza Aplicaciones de Seguridad: Implementa software que detecte malware en dispositivos móviles y prevenga accesos no autorizados.
✅ Habilita Métodos de Autenticación Más Seguros: En lugar de códigos SMS, utiliza aplicaciones autenticadoras como Google Authenticator o claves de seguridad físicas.
✅ Capacitación Constante para los Equipos: La concienciación en ciberseguridad es clave para evitar que empleados y usuarios caigan en estos engaños.
¿Cómo Insside Puede Proteger tu Empresa Contra el Phishing?
En Insside, ofrecemos un enfoque integral para proteger a las empresas de ataques de phishing sofisticados, con soluciones como:
🔹 SOC 24/7: Monitoreamos y respondemos en tiempo real a intentos de phishing y accesos no autorizados.
🔹 Pentesting en Dispositivos Móviles: Simulamos ataques en smartphones y redes corporativas para identificar vulnerabilidades.
🔹 Gestión de Identidades (IDM): Implementamos controles de acceso avanzados para proteger datos sensibles.
🔹 Capacitación en Seguridad Digital: Entrenamos a empleados y ejecutivos para reconocer y evitar ataques de phishing en todas sus formas.
El phishing evoluciona constantemente, pero con una estrategia de ciberseguridad adecuada, es posible mitigar los riesgos y proteger la información crítica.
💡 Descubre cómo podemos ayudarte a fortalecer la seguridad de tu empresa.