Entrevista con Alan Bavosa, Vicepresidente de Productos de Seguridad de Appdome
¿Qué se debe entender respecto al concepto de Ingeniería Social?
La ingeniería social es un tipo de delito cibernético que implica engañar a los usuarios o empresas para que revelen información confidencial, o manipularlos para que realicen acciones en una aplicación móvil que comprometa su propia seguridad, tal como convencerlos de desactivar funciones de seguridad, descargar aplicaciones o programas falsos/maliciosos, e incluso otorgar permisos innecesarios que el atacante puede utilizar de forma abusiva.
Los ataques de ingeniería social son profundamente personales y abusivos, y a menudo utilizan la manipulación psicológica de las emociones humanas y abusan de las relaciones de confianza que existen entre los usuarios y las marcas en las que confían. La ingeniería social puede afectar a todos, incluso las personas conocedoras de tecnología pueden convertirse en víctimas.
Según datos de Purplesec, el 98% de todos los ciberataques comienzan con fraudes de ingeniería social, provocando enormes daños económicos a las empresas, multas y un gran daño a la imagen de marca y a la confianza. Esto representa un grave problema social y empresarial del que se informa ampliamente en todo el mundo. A continuación compartimos algunos ejemplos y métodos comunes que utilizan los atacantes en ataques de ingeniería social que explotan el canal móvil:
Ataques de usuarios
Explotar la confianza en la marca, engañando a los usuarios de dispositivos móviles para que revelen datos personales confidenciales o realicen acciones en una aplicación móvil de la que el atacante pueda abusar. Por ejemplo, estafas en el servicio de asistencia técnica.
Ataques a la marca
Aprovechar el conocimiento sobre el usuario para llevar a cabo ataques contra la marca, a menudo utilizando la suplantación de identidad. Por ejemplo: intercambio de SIM.
Vishing (Phishing de voz)
El atacante llama al usuario, se hace pasar por un representante de la marca y aprovecha la confianza para extraer información como credenciales de inicio de sesión, datos financieros e información personal de la víctima para que realice alguna acción. Por ejemplo: instalar malware disfrazado de «actualización de seguridad» o “actualización de la aplicación” en su dispositivo móvil, que otorga control total sobre el dispositivo del usuario o la cuenta de marca al atacante.
Omisión de reconocimiento facial
Utiliza ingeniería social para engañar a las víctimas para que escaneen sus rostros y documentos de identificación, que luego se utilizan para generar deepfakes que se utilizan para omitir el Face ID de Apple. También utiliza aplicaciones de cámara falsas que permiten a los atacantes seleccionar imágenes del almacenamiento del dispositivo, engañando al sistema operativo haciéndo creer que las fotos fueron tomadas por la cámara en tiempo real.
Ataque de escritorio remoto
El atacante se hace pasar por el «servicio de asistencia técnica» de una marca y utiliza pretextos, como un «evento de seguridad» o un «problema técnico» con la cuenta o aplicación para manipular a las víctimas para que les otorguen acceso a sus aplicaciones o dispositivos móviles, a veces atrayendo a la víctima para que descargue un programa que el atacante utiliza para tomar control del dispositivo del usuario.
¿Qué propuestas innovadoras hay en el mercado en cuanto a software de ciberseguridad?
Una de las tendencias más importantes en ciberseguridad y, en particular, en la seguridad de aplicaciones móviles, ha sido el uso de la automatización para implementar defensas en muchas áreas clave de éstas, incluidas las siguientes:
Defensa automatizada de aplicaciones móviles sin código
Las soluciones automatizadas refuerzan la seguridad de las aplicaciones sin necesidad de codificación manual, lo que mejora la protección sin esfuerzo.
Pruebas de seguridad continuas y remediación automática instantánea
La automatización en los procesos de desarrollo no solo permite a las organizaciones descubrir fallas de seguridad y vulnerabilidades en las aplicaciones, sino que la defensa automatizada de aplicaciones móviles sin código permite a las marcas implementar instantáneamente protecciones o reparaciones para abordar esas vulnerabilidades al instante en el acto.
Detección y respuesta automatizadas a amenazas
Los sistemas identifican y neutralizan proactivamente las amenazas móviles mediante inteligencia artificial y análisis en tiempo real.
Análisis de comportamiento, aprendizaje automático e inteligencia artificial
Son algunas de las técnicas usadas tanto para detectar amenazas y ataques móviles, como para implementar medidas de protección en aplicaciones móviles de una manera que ajuste el modelo de seguridad para que se ajuste a la forma en que se construye la aplicación sin interrumpir los procesos o flujos de trabajo del desarrollador.
Automatización de seguridad de API
Uso de automatización, inteligencia de amenazas enriquecida en tiempo real y telemetría de aplicaciones móviles para combatir bots y botnets móviles maliciosos para proteger las API de back-end, todo sin afectar la infraestructura de red.
Appdome ha desempeñado un papel de liderazgo en cada una de las principales áreas de innovación mencionadas anteriormente. Y aplicamos estas tecnologías a la tarea de proporcionar una solución a la ingeniería social que pueda impactar de manera significativa en la abusiva industria multimillonaria del cibercrimen.
¿Cuál es la solución de Appdome para anticipar y prevenir ataques a las plataformas digitales de las organizaciones?
La plataforma unificada de defensa de aplicaciones móviles de Appdome, es la primera y única herramienta DevOps para la defensa de aplicaciones móviles que automatiza la implementación de más de 300 defensas de aplicaciones móviles en cualquier aplicación Android o iOS en cuestión de minutos sin SDK ni codificación.
Las protecciones disponibles de Appdome incluyen seguridad de aplicaciones móviles (cifrado, ofuscación, antimanipulación, RASP, prevención MitM, detección de root/jailbreak, etc.), antifraude, antimalware, antitrampas, antibot y cumplimiento geográfico, y prevención de ingeniería inversa.
En esencia, la plataforma es una solución de defensa de aplicaciones móviles sin código, que proporciona a los desarrolladores de aplicaciones móviles, incluso a aquellos que carecen de experiencia en seguridad, un medio accesible para proteger todas las aplicaciones de Android e iOS sin trabajo de desarrollo. Al automatizar este proceso, Appdome elimina la necesidad de codificación manual o cambios de código, lo que presenta una importante ventaja de ahorro de tiempo y costos para los desarrolladores.
El enfoque clave de Appdome ha sido brindar a los desarrolladores de aplicaciones móviles una herramienta sencilla, sin fricciones, automatizada, flexible y adaptable que puedan utilizar para automatizar la implementación de cualquier defensa que requieran las aplicaciones de Android e iOS, bajo demanda. Esto contrasta fuertemente con las alternativas del mercado que ofrecen a los desarrolladores de aplicaciones móviles soluciones basadas en el kit de desarrollo de software (SDK) o similares que requieren una cantidad significativa de cambios en el código fuente, tiempo de desarrollo, trabajo y esfuerzo. Appdome elimina todos esos elementos de fricción.
Este enfoque sin fricciones ha sido fundamental en nuestra oferta de productos más reciente: Appdome Social Engineering Prevention. Appdome es la primera tecnología fácil de usar que puede detectar y prevenir ataques de ingeniería social en aplicaciones móviles en tiempo real. Ahora, los desarrolladores de aplicaciones podrán implementarla y proteger a miles de millones de usuarios de fraudes y abusos en el momento en que se producen.
Appdome ofrece a las marcas una forma de detener los ataques de ingeniería social en tiempo real, a medida que se producen, interrumpiendo el ciclo de ingeniería social en el inicio de un ataque. La solución de ingeniería social de Appdome está diseñada para romper este ciclo, proporcionando defensa en tiempo real contra una amplia gama de tácticas de ingeniería social. Al detectar, bloquear e intervenir continuamente en posibles ataques, las marcas de telefonía móvil pueden proteger a miles de millones de usuarios de las plataformas Android e iOS frente al fraude y los abusos.
Cuando un atacante entra en contacto con el usuario de una aplicación móvil, nada se interpone entre el atacante y el usuario. Cuanto más convincente sea el atacante, más probable es que el usuario caiga en la estafa. La solución de Appdome llena este vacío. Appdome utiliza la tecnología para romper el ciclo, es decir, para intervenir mientras el ataque está en curso, proporcionando la información correcta en el momento adecuado, para evitar que el usuario dé al atacante lo que quiere.
A continuación, se muestran las principales características de la solución de prevención de la ingeniería social de Appdome:
- Detección de fraude de phishing por voz (Vishing): Utiliza análisis de comportamiento para identificar e interrumpir actividades sospechosas, que coinciden con llamadas telefónicas potencialmente maliciosas mientras se utiliza la aplicación.
- Detección de control de escritorio remoto: Mediante el monitoreo de intentos de acceso remoto no autorizados, esta característica evita que los atacantes tengan control sobre los dispositivos de los usuarios y ejecuten acciones maliciosas mediante el abuso de aplicaciones de escritorio remoto como Microsoft TeamViewer y Zoom.
- Detección de omisión de reconocimiento facial: Evita que los atacantes eludan las medidas de seguridad biométricas (como FaceID) utilizando técnicas de falsificación profunda y obtengan acceso no autorizado a las cuentas de los usuarios o a información confidencial.
- Detección de intercambio de SIM: Detecta y previene ataques de intercambio de SIM, donde los atacantes transfieren de manera fraudulenta los números de teléfono de un usuario legítimo a una tarjeta SIM o eSIM bajo el control del atacante, lo que puede permitir la elusión de la autenticación de múltiples factores (MFA, por sus siglas en inglés), la creación de cuentas fraudulentas, la realización de apropiaciones de cuentas e incluso el robo de identidad.
- Detección de perfiles Admin-SU: Identifica la presencia de perfiles de administración instalados en los dispositivos (perfiles MDM) , que comprometen la privacidad del usuario y pueden permitir a los atacantes tomar el control de los dispositivos y cuentas de los usuarios.
- Prevención de troyanos/aplicaciones falsas: Evita que los usuarios de dispositivos móviles instalen, sin saberlo, aplicaciones maliciosas (troyanos, malware, etc.) que pueden comprometer sus dispositivos y robar información confidencial.
Otras soluciones de Appdome que son muy útiles son Mobile Bot Defense, que se utiliza para detectar y detener ataques de bots móviles, falsificación de credenciales, ataques DDoS, apropiación de cuentas (ATO) y más. Mobile Fraud and Malware Prevention que ofrece protección integral en la aplicación contra fraude móvil, software espía, abuso de servicios de accesibilidad y malware ATS, pulsaciones automáticas, inyección de pulsaciones de teclas y otros métodos no humanos para generar eventos falsos, cuentas falsas y transacciones falsas con facilidad, y por último no menos importante, Threat-Events, este último es un marco de control de inteligencia de ataque único en su clase que funciona dentro de las aplicaciones Android e iOS, que las marcas móviles utilizan para crear experiencias de marca cuando se producen hackeos, ingeniería inversa, ataques en tiempo de ejecución, interacciones de malware, eventos de fraude, suplantación de ubicación u otros ataques en la aplicación móvil.
¿Cuál es la propuesta de Appdome al sector empresarial, ante el compromiso de proteger las plataformas digitales y sus clientes? ¿Qué requisitos son necesarios para su adopción?
Los beneficios comerciales de Appdome son los siguientes:
- Appdome brinda a las marcas y empresas la capacidad de realizar un cambio fluido para proteger la parte de su negocio que más rápido crece (el canal móvil) con una interrupción mínima de sus modelos de entrega existentes. En otras palabras, pueden ofrecer protección integral y monitoreo continuo, utilizando los mismos modelos ágiles y automatizados que ya tienen implementados.
- Appdome ofrece a las marcas y empresas un valor instantáneo de su inversión en seguridad, ya que pueden utilizar Appdome para ofrecer protección inmediata a todo su patrimonio móvil con muy poca inversión inicial. Además, el TCO (costo total de la propiedad, Total Cost of Ownership en inglés) de una inversión en Appdome es mucho menor que el TCO de soluciones alternativas porque ahorra una inmensa cantidad de tiempo, recursos y esfuerzo en recursos de ingeniería y desarrollo móviles (que se encuentran entre los recursos más escasos y más caros de la organización).
- Appdome ofrece a los desarrolladores una plataforma unificada de defensa de aplicaciones móviles integrada y automatizada, para lograr una experiencia de usuario segura sin tener que modificar el código de sus aplicaciones y sin interrumpir la experiencia del usuario. Además, las marcas pueden ofrecer soluciones automatizadas, respuesta a amenazas y experiencias de cumplimiento según la marca que se centren en hacer que sus usuarios vuelvan a utilizar la aplicación móvil. Desde aplicaciones de banca, viajes y redes sociales hasta comercio electrónico, todos los desarrolladores de aplicaciones y marcas pueden beneficiarse de las herramientas de Appdome para seguridad antimalware, antifraude, antibots móviles, antitrampas, prevención de ataques de intermediario (MiTM), enajenación de código, y otras protecciones en aplicaciones de Android e iOS con facilidad, dentro del proceso de DevOps móvil y CI/CD.
Una de las mayores ventajas es su facilidad de implementación. Todo lo que las marcas y los desarrolladores deben hacer para proteger sus aplicaciones, es seleccionar cualquier combinación de las más de 300 funciones de seguridad diferentes disponibles en la plataforma Appdome y hacer clic en un botón o emitir un comando de compilación. La plataforma Appdome implementa automáticamente las protecciones elegidas en cualquier aplicación de Android e iOS en minutos, sin necesidad de trabajo. Las principales marcas financieras, sanitarias, gubernamentales y de comercio móvil ya utilizan Appdome para proteger aplicaciones de Android e iOS, clientes móviles y empresas móviles en todo el mundo.
Appdome ofrece consolidación de costos y ahorros de TCO sin precedentes para la seguridad de aplicaciones móviles y otras defensas en aplicaciones móviles. Con Appdome, las funciones de seguridad de las aplicaciones móviles se entregan sin dependencias de recursos ni limitaciones de compatibilidad. Además, las funciones de seguridad de éstas son interoperables instantáneamente con más de 300 defensas ofrecidas a través de la plataforma Appdome. Appdome permite a las marcas eliminar productos puntuales, el riesgo y la complejidad de la integración de múltiples proveedores, y optimizar los ciclos de lanzamiento tanto para aplicaciones móviles como para defensas de aplicaciones móviles.
Appdome también lleva a cabo un estudio global anual sobre las expectativas del consumidor para la seguridad de aplicaciones móviles. Con este estudio, proporcionamos al mercado una visión global de las necesidades de ciberseguridad más importantes de las aplicaciones móviles. En un mundo donde las interacciones en línea están cada vez más integradas en la vida cotidiana, proteger las aplicaciones no es sólo una cuestión técnica, es una necesidad tangible para todos en el universo digital.