El phishing móvil aumenta un 161% en el sector energético

Entre el segundo semestre de 2020 y el primero de 2021, el ‘phishing’ móvil creció un 161% en el sector energético, que se ha convertido en un objetivo prioritario para delincuentes y atacantes patrocinados por estados. Los terminales de los empleados representan un acceso para robar datos o interrumpir la actividad y solicitar un rescate.

un hombre consulta su celular

Los ciberdelincuentes se sirven de los dispositivos móviles para atacar al sector energético.

Por Redacción.

En materia de ciberseguridad, los operadores de infraestructuras críticas no pueden bajar la guardia. Al respecto, un reciente informe de Lookout, empresa especializada en seguridad integrada de punto a punto en la nube, señala que el phishing móvil creció un 161% en el sector energético entre el segundo semestre de 2020 y el primero de 2021. En ese periodo:

  • El 20% de los empleados de la industria energética estuvo expuesto a un ataque de phishing móvil.
  • El 17,2% de los ataques a dispositivos móviles tuvo a los operadores energéticos en el punto de mira. Según el estudio, ello pone de manifiesto que el sector energético se ha convertido en un objetivo prioritario de los ciberdelincuentes y atacantes patrocinados por estados.
  • En el sector energético, la tasa promedio de exposición a amenazas de aplicaciones móviles fue del 7,6%, casi el doble del promedio del resto de industrias combinadas.
  • El 56% de los usuarios de terminales Android estuvo expuesto a casi 300 vulnerabilidades explotables al ejecutar versiones desactualizadas de dicho sistema operativo.
  • El software de riesgo y las vulnerabilidades fueron la causa del 95% de las amenazas de las aplicaciones móviles.
  • Por regiones, la tasa de exposición al phishing móvil estuvo liderada por Europa, Oriente Medio y África (15,8%), seguida por Asia-Pacífico (13,2%) y América del Norte (11,2%).

Te interesa: ‘Phishing’: ¿cuáles son las estafas más comunes?

Proteger los dispositivos móviles, esencial

Al igual que otros operadores de infraestructuras críticas, las compañías del sector de la energía prestan servicios esenciales. Una muestra de lo que puede suponer la interrupción de estos últimos la encontramos en el ataque de ransomware sufrido por Colonial Pipeline en EEUU. Y en el caso de Austria, sus autoridades consideran que un gran apagón eléctrico es un peligro real.

La industria energética, advierten desde Lookout, es particularmente vulnerable a los ciberataques. Y con el fin de explotar las vulnerabilidades de los terminales de los trabajadores y acceder a la red corporativa, robar datos confidenciales y solicitar un rescate, los atacantes se sirven de la suplantación de identidad.

Por ello, observa la empresa, es imperativo proteger los dispositivos móviles de los empleados, independientemente de cuál sea su sistema operativo. Blindarse contra el phishing móvil y las amenazas de las aplicaciones contribuye a que los operadores energéticos puedan prevenir ciberataques que pretendan robar credenciales y datos o interrumpir el normal desarrollo de las operaciones y pedir un rescate.