El mercado ahora cuenta con un nuevo servicio que se dirige a áreas fundamentales de la economía de aplicaciones móviles, incluyendo pasarelas de pago, identificación biométrica, publicidad y más.

Mientras las aplicaciones móviles y las marcas han estado recibiendo toda la atención en cuanto a la seguridad de las aplicaciones, hay una parte igualmente crítica de la economía de aplicaciones móviles que necesita atención similar: los creadores de SDKs (Kits de Desarrollo de Software) que habilitan funciones de pago, aseguran la identidad y proporcionan análisis dentro de la aplicación móvil de una marca. «Esto es una advertencia seria porque, en el momento en que se desarrollan los SDKs, algunos mecanismos de defensa contra ciberataques no se incluyen debido a la falta de plataformas que proporcionen soluciones integrales para los desarrolladores,» dice Tom Tovar, co-creador y CEO de Appdome. Con esto en mente, Appdome ha lanzado un servicio capaz de agregar protecciones a los SDKs automáticamente en segundos, ahorrando innumerables días de tiempo de desarrollador manual y proporcionando una visibilidad sin precedentes sobre las amenazas y ataques a los que estos SDKs están sujetos.

Con el crecimiento exponencial en el uso de dispositivos móviles, la navegación web ha disminuido, representando solo el 30% del tráfico, mientras que el 70% ocurre a través de aplicaciones móviles. Este escenario ha llevado a un aumento de los ciberataques dirigidos a estas aplicaciones, haciendo esencial la protección de los datos de los usuarios en las plataformas móviles.

Actualmente, muchos servicios nacionales, tanto privados como públicos, almacenan información sensible sobre las actividades diarias de las personas. Aunque el uso de datos biométricos, como el reconocimiento facial y las huellas dactilares, se ha convertido en una práctica común para mejorar la seguridad de inicio de sesión en aplicaciones a través de un SDK, el SDK de este servicio de inicio de sesión necesita protegerse de ser comprometido. Sin embargo, estos creadores de SDKs a menudo tienen recursos limitados para implementar medidas de seguridad en el SDK, y mucho menos para construir un sistema que acceda a datos en tiempo real que proporcionen información sobre amenazas y ataques a su SDK.

En este contexto, Appdome identificó la necesidad de traer al mercado SDKProtect™, una solución integral para la defensa de SDKs móviles. Este servicio tiene como objetivo permitir a los desarrolladores de SDKs móviles proteger sus SDKs contra amenazas cibernéticas y ataques como el fraude de identidad o la toma de cuentas. Al proteger sus SDKs, los desarrolladores de SDKs pueden ahora proporcionar una capa adicional de seguridad para los desarrolladores de aplicaciones móviles que utilizan sus SDKs en sus aplicaciones móviles, protegiendo en última instancia todo el ecosistema móvil global.

Tovar explica que SDKProtect de Appdome fortalece la seguridad de los SDKs existentes contra ataques estáticos y dinámicos. También proporciona a los desarrolladores de SDKs información detallada sobre ataques móviles, ayudando a prevenir la ingeniería inversa, la pérdida de propiedad intelectual, la toma de cuentas y otras amenazas para que puedan evaluar la amenaza y determinar un curso de acción adecuado, como rechazar la compra o bloquear el inicio de sesión. «Queremos proteger los SDKs móviles y empoderar a los proveedores de SDKs móviles para que utilicen nuestro marco de inteligencia en aplicaciones líder en la industria para enriquecer servicios móviles críticos para mejorar la detección de fraudes, la verificación de identidad y la integridad de las transacciones, y garantizar el cumplimiento normativo en aplicaciones móviles a nivel global.»

SDKProtect de Appdome ofrece tres niveles de seguridad:

SDKProtect Blindaje contra Amenazas: Protege el SDK móvil contra la ingeniería inversa y la manipulación mediante la ofuscación y el cifrado de datos, cadenas, recursos y preferencias del SDK.

SDKProtect Evaluación de Riesgos Móviles: Proporciona cobertura completa contra ataques al SDK, incluyendo la elusión de reconocimiento facial, detección de root y jailbreak, emuladores, marcos de conexión, depuradores, Android debug bridge y más.

SDKProtect Inteligencia de Amenazas: Combina el blindaje contra amenazas y la evaluación de riesgos móviles con una visibilidad y control avanzados. Incluye:

• Transmisión de Amenazas: Proporciona datos de telemetría en tiempo real, permitiendo que estos datos se transmitan al backend del proveedor del SDK para respuestas específicas a ataques.

• Monitoreo de Amenazas: Combina protecciones con monitoreo en tiempo real y una inteligencia a nivel empresarial a través de Appdome ThreatScope Mobile XDR.

Los SDKs móviles son componentes críticos integrados en aplicaciones móviles, ofreciendo funciones adicionales como identificación y pago. Los desarrolladores de SDKs como los proveedores de identidad o pago pueden ahora agregar fácilmente protección contra fraudes, anti-ingeniería inversa y otras capacidades de seguridad directamente en sus SDKs que son utilizados por desarrolladores de aplicaciones móviles en diversos sectores, como la banca, el comercio minorista y las telecomunicaciones. «Proteger los SDKs móviles de la ingeniería inversa es fundamental. Aprovechar los datos completos y en tiempo real sobre ataques y amenazas en servicios móviles y hacer que los SDKs móviles sean conscientes de las amenazas es el avance que la industria necesitaba desde hace mucho tiempo,» dijo Chris Roeckl, director de Producto de Appdome.

La entrada Cerrando la puerta a las vulnerabilidades y el fraude mediante la protección adecuada de los SDKs se publicó primero en Technocio - Tech Trends.

Appdome lanza la primera herramienta del mundo capaz de supervisar y proteger las aplicaciones móviles de la empresa sin utilizar un agente de control.

En una era en la que se requiere una conectividad en cualquier lugar, las empresas se enfrentan a un reto cada vez mayor a la hora de proteger los datos confidenciales y mantener la privacidad de los empleados cuando utilizan teléfonos y dispositivos móviles corporativos.

Colombia, por ejemplo, tiene más smartphones que habitantes, según cifras de statista, en promedio, cada colombiano posee 1,2 celulares actualmente. Es evidente lo integrados que están los móviles en la vida cotidiana, lo que nos lleva a pensar que muchos de ellos se utilizan para algo más que fines personales, es decir, como herramientas de trabajo que contienen datos sensibles desde el punto de vista comercial.

«Hasta la fecha, las empresas han gastado miles de dólares tratando de encontrar una manera de proteger sus datos de ciberataques o filtraciones a través de los dispositivos móviles utilizados por los empleados, pero han fracasado en innumerables ocasiones» señala Tom Tovar, CEO y Cofundador de Appdome, la ventanilla única para la defensa de aplicaciones móviles.

Con la creciente adopción de smartphones para uso corporativo, la seguridad de estos dispositivos se ha convertido en una preocupación para las empresas. La necesidad de proteger los datos confidenciales de la empresa en dispositivos que los empleados utilizan también con fines personales añade complejidad a la gestión de la seguridad móvil.

Encontrar soluciones

El malware en un dispositivo móvil puede comprometer toda una red corporativa y causar grandes pérdidas a la institución. Como solución, Appdome lanza la primera herramienta del mundo capaz de mantener el control y la inspección únicamente en la aplicación empresarial, sin acceso al resto del móvil del empleado. Además, la herramienta actúa de forma independiente, con un endpoint que opera en la propia plataforma de Appdome, sin necesidad de que el usuario actúe por ella para mantener su funcionamiento.

«MobileEDR sólo opera cuando la aplicación móvil de la empresa está en uso. Esto elimina los problemas de privacidad y permite a EDR/MTD móvil detectar amenazas relevantes para la empresa en tiempo real. Además, la herramienta viene lista para usar, sin ninguna complejidad que deba implementar el equipo de seguridad. Con esta solución, el agente no violará la privacidad en el teléfono móvil del empleado, eliminando esta fricción y proporcionando la primera solución del mundo sin agente, sin código y sin servidor para aplicaciones móviles empresariales que garantiza la máxima adopción y protección para las empresas.», concluye Tovar.

La entrada Cómo proteger los datos de la empresa en celulares corporativos o personales se publicó primero en Technocio - Tech Trends.

Un informe de Appdome revela que el 41.8% de los consumidores afirman que ellos, un amigo o un familiar han sido víctimas de ciberataque en una aplicación móvil.

Se puede afirmar con seguridad que todas las personas, sean consumidores o sean empleados, utilizan y confían en las aplicaciones móviles tanto para el trabajo como para el ocio a diario, generando miles de millones de dólares en la economía móvil mundial.

Por lo tanto, para proteger a todos los usuarios evitando intrusiones en las aplicaciones móviles, las organizaciones deben tener en cuenta un conjunto mínimo de requisitos para poder garantizar los fundamentos de la ciberseguridad y evitar intrusiones en sus aplicaciones móviles.

La última edición del informe de IBM Cost of a Data Breach for 2023, revela un costo medio de 4.45 millones de dólares por violación, lo que supone un aumento del 15 % en los costos de las violaciones de datos en solo tres años. Además, el informe 2023 Global Consumer Expectations on Mobile App Security de Appdome, indica que el 41.8% de los consumidores afirman que ellos, un amigo o un familiar han sido víctimas de un ciberataque en una aplicación móvil.

«Con el alto costo de una violación de datos, es imperativo que las organizaciones reconozcan y aborden los principales vectores de ataque que explotan los ciberdelincuentes. Proteger a los usuarios de aplicaciones móviles no es sólo una prioridad, sino una necesidad urgente para garantizar la seguridad de los datos corporativos y personales de los usuarios, al tiempo que se proporciona una mayor confianza y lealtad del consumidor hacia la marca», subraya Chris Roeckl, Chief Product Officer de Appdome.

Appdome, la tienda integral para la defensa de aplicaciones móviles afirma que la seguridad de las apps debe ser una prioridad para todas las empresas. A continuación, describimos cuatro requisitos que pueden garantizar una mayor protección contra el compromiso de las aplicaciones móviles y garantizar lo básico en relación con la ciberseguridad.

1. Garantizar la integridad del sistema operativo

La seguridad de las aplicaciones móviles empieza por garantizar la seguridad del entorno en el que opera la aplicación. Una violación de la integridad del sistema operativo móvil, como el Jailbreak (iOS) o el Root (Android), hace inseguro el entorno operativo del dispositivo móvil. Jailbreaking es el proceso de eliminar las restricciones de software impuestas por Apple en los dispositivos iOS, permitiendo la instalación de aplicaciones no autorizadas. Root es la práctica equivalente en los dispositivos Android, que concede acceso privilegiado para modificar el sistema operativo.

Los ciberdelincuentes suelen hacer jailbreak o root a los dispositivos móviles como paso inicial para intentar comprometer la aplicación móvil. Además, pueden atacar la aplicación móvil para encontrar debilidades en la aplicación, los sistemas backend y las API, para montar ataques corporativos a gran escala. En otros casos, se aprovechan de los usuarios de móviles que ya han hecho jailbreak o han rooteado sus dispositivos con fines personales y, de este modo, exponen vulnerabilidades que pueden ser aprovechadas por los ciberdelincuentes para comprometer la seguridad del dispositivo, como robar la identidad del usuario, acceder a secretos corporativos, manipular la geolocalización para cometer fraudes o manipular juegos para obtener ventajas desleales.

2. Cifrar todos los datos sensibles

La mayoría de las aplicaciones móviles generan o almacenan diversos tipos de datos esenciales para su funcionamiento, como claves API, credenciales de usuario, transacciones, historial de eventos, etc.

El experto aclara que, para protegerse contra el robo de datos y credenciales, las organizaciones y los desarrolladores de móviles deben mejorar sus aplicaciones con un cifrado de datos fuerte de cualquier información almacenada en el dispositivo, utilizada en la memoria o transmitida a través de la red. De este modo, todos los datos sensibles de las aplicaciones móviles, como credenciales de usuario, secretos corporativos o transacciones financieras estarán siempre protegidos.

3. Detección y prevención de bots móviles

Detectar la presencia de bots maliciosos e impedir que interactúen con la aplicación o la infraestructura constituye una medida preventiva muy eficaz. Si consiguen infiltrarse en aplicaciones activas, pueden lanzar ataques contra los servidores web de una organización, para interrumpir la red, robar información confidencial o lanzar ataques fraudulentos a gran escala.

«Las organizaciones ya se están protegiendo contra los bots integrando soluciones como MOBILEBot Defense de Appdome. Esta solución identifica, analiza y defiende contra diversas amenazas comunes, como aplicaciones falsas, programas maliciosos, ataques de bots, relleno de credenciales, DDoS (ataques distribuidos de denegación de servicio) y las tomas de control de cuentas (ATO)», revela Roeckl.

4. Proteger el código base de la aplicación

Otro vector de ataque habitual que explotan los piratas informáticos consiste en introducirse en la aplicación móvil y manipularla mediante ingeniería inversa para aprender cómo está codificada. Los hackers emplean esta técnica para crear versiones maliciosas de la aplicación, troyanos o simplemente robar propiedad intelectual (IP).

Además, los atacantes buscan secretos, símbolos de depuración o cualquier otra vulnerabilidad que pueda facilitar el robo y explotar a usuarios finales desprevenidos.

«Es imperativo que las protecciones funcionen de forma independiente y en toda la aplicación móvil para evitar cualquier punto único de fallo en su postura de seguridad. También es importante emplear métodos únicos para proteger las distintas partes de la aplicación móvil. Este planteamiento no sólo mejora la seguridad, sino que también mitiga el riesgo de fallos en cascada o efecto «dominó»», concluye el experto, según Roeckl.

La entrada Descubra 4 prácticas básicas de seguridad recomendadas para evitar el pirateo en aplicaciones móviles se publicó primero en Technocio - Tech Trends.

La primera defensa en tiempo real del mundo de Appdome contra los ataques de ingeniería social a aplicaciones podría reducir los daños millonarios a empresas y usuarios.

La Ingeniería Social, en términos sencillos, es el acto de engañar a las personas para que obtengan información confidencial o realicen acciones perjudiciales. Los ciberdelincuentes actúan de forma sutil y persuasiva a través de las aplicaciones móviles, explotando la confianza de los usuarios, ya sea a través del control remoto del escritorio, la evasión de FaceID, la instalación de aplicaciones maliciosas, el intercambio de SIM o incluso el Vishing (llamadas de voz engañosas fraudulentas) para explotar la vulnerabilidad humana en busca de información valiosa.

Appdome es la primera empresa del mundo en desarrollar y lanzar una herramienta centrada en la prevención de estafas de ingeniería social. Las empresas podrán ahora desplegar esta tecnología y proteger a sus clientes móviles. Es un gran paso en el sector tecnológico, sobre todo cuando el número de ataques sigue creciendo en todo el mundo.

Al utilizar una aplicación, si el usuario recibe una llamada sospechosa, aparecerá un mensaje de alerta en la aplicación, personalizado por la propia empresa, del tipo «¿Estás bien? Hemos detectado una llamada sospechosa» o, como suelen notificar los bancos, «hemos detectado un hecho inusual. Recuerda que nunca te llamaremos para pedirte tu contraseña». «De esta forma, es posible sacar al usuario de este ciclo de presión y coacción emocional. En ese momento, el usuario puede darse cuenta del fraude, desconectar la conexión y detener el ataque», explica Tom Tovar, CEO y cofundador de Appdome, la ventanilla única para la defensa de las aplicaciones móviles. «La primera tecnología fácil de usar puede interrumpir en tiempo real el ecosistema multimillonario de fraudes de ingeniería social en aplicaciones móviles. Si tiene éxito, no habrá pérdidas para la víctima ni para la marca», concluye.

Antes del lanzamiento del servicio de Prevención de Ingeniería Social, los ataques de ingeniería social sólo se descubrían después de haberse producido con éxito, dejando tanto a las empresas como a los usuarios con pérdidas financieras, de reputación y emocionales durante un largo periodo. El informe sobre privacidad de Appdome revela que la gran mayoría de los consumidores mundiales (82%) cree que las empresas deberían prevenir proactivamente el fraude móvil antes de que ocurra, en lugar de reembolsarles después de que se produzca.

Según Porplusec, el 98% de los ciberataques comienzan con ingeniería social. «Existe un enorme problema social y empresarial del que se informa ampliamente en todo el mundo. Fraudes como éste causan enormes perjuicios económicos a las empresas, multas y un gran daño a la imagen y fiabilidad de la marca. Además, es necesario pensar en el consumidor, ya que las personas afectadas por la estafa también sufren grandes pérdidas económicas», explica Tom Tovar, CEO y cofundador de Appdome, la ventanilla única para la defensa de las aplicaciones móviles.

Según el informe 2023 Global Consumer Expectations de Appdome, el 74 % de los usuarios dejaría de utilizar una aplicación móvil si sufriera una vulneración. «Estos ataques minan la confianza general en las plataformas digitales. Las marcas que invierten en reforzar la seguridad de sus aplicaciones están invirtiendo en la tranquilidad de sus usuarios y ayudando a fidelizarlos», garantiza Tovar.

Para solucionar esto, Appdome ha facilitado mucho el uso de la nueva solución. Con un solo clic, las marcas pueden romper este ciclo de ataques de ingeniería social en aplicaciones móviles y proteger a miles de millones de usuarios del fraude y el abuso en el momento en que se producen. La idea de la nueva solución de Appdome es facilitar la vida de los desarrolladores, ya que no necesitan escribir ningún código ni arreglar nada en sus aplicaciones móviles. Todo lo que tienen que hacer es seleccionar las distintas funcionalidades de seguridad, como la prevención de la ingeniería social, el antiphishing y otras protecciones de la plataforma Appdome que se utilizarán en la aplicación móvil, y Appdome las desplegará automáticamente.

Funcionalidad y privacidad

Cabe destacar que Appdome funciona de forma continua y fiable, y no se conecta a los datos del usuario. El experto de Appdome aclara que la aplicación móvil no podrá grabar la llamada recibida, sólo detectará la llamada dudosa y emitirá la alerta al usuario del móvil, manteniendo total privacidad.

«La nueva tecnología, a pesar de su sencillez, es una solución innovadora respecto a los métodos existentes y llega a todos los nichos de mercado. Desde aplicaciones bancarias, de viajes y de relaciones sociales hasta el comercio electrónico pueden beneficiarse de la herramienta. En un mundo en el que las interacciones en línea están cada vez más integradas en la vida cotidiana, proteger las aplicaciones móviles no es sólo una cuestión técnica. Sigue siendo una necesidad tangible para la seguridad de todos nosotros en el universo digital» concluye el CEO.

La entrada El 98% de los ciberataques comienzan con ingeniería social se publicó primero en Technocio - Tech Trends.

La empresa de ciberseguridad Appdome habla de la necesidad de que las marcas se aseguren que sus aplicaciones están protegidas contra ataques de GPS falsos, VPN e intercambio de SIM.

A medida que las aplicaciones se convierten en una parte cada vez más integral de la vida cotidiana, es fundamental garantizar su seguridad e integridad. Según el informe Global Consumer Expectations in Mobile App Security Report, realizado por Appdome, la ventanilla única para la defensa de las aplicaciones móviles, el 56% de los usuarios afirma que las marcas y los desarrolladores de aplicaciones móviles deberían ser responsables de garantizar una experiencia segura para el consumidor.

Sin embargo, los desarrolladores se enfrentan a grandes retos a la hora de garantizar este tipo de seguridad, sobre todo en relación con el cumplimiento geográfico, para que los usuarios no habiliten su ubicación ni accedan a servicios fuera de una región geográfica específica, como las aplicaciones de apuestas, juegos y streaming. Una violación del cumplimiento geográfico puede dar lugar a publicidad negativa y también dañar la reputación de una marca.

Como resultado, las marcas de móviles han tenido dificultades para ofrecer una verdadera conformidad geográfica. Es importante mantener la integridad de la localización geográfica del usuario final y de los datos de las transacciones móviles. En muchos casos, las moderaciones publicitarias, la seguridad del consumidor y la privacidad, dependen de los datos y restricciones geográficas, válidas en las aplicaciones móviles.

El servicio de geoconformidad se refiere a la práctica de garantizar que datos como mapas, información de localización y coordenadas geográficas sean compatibles con las normas o requisitos establecidos. Se trata de validar, corregir y normalizar los datos para garantizar su exactitud, coherencia y compatibilidad con las normas definidas. La geoconformidad es una medida eficaz para prevenir el fraude y los abusos relacionados con las funciones basadas en la localización.

«Appdome ha anunciado recientemente la disponibilidad de una nueva defensa de geo-cumplimiento, diseñada para fortalecer las aplicaciones móviles contra las amenazas de seguridad, permitiendo a la banca, la tecnología financiera, los juegos, los servicios de streaming y otros clientes garantizar el uso autorizado de la aplicación y protegerse contra el fraude móvil y la apropiación de cuentas. Ahora que las aplicaciones móviles son el canal dominante para juegos y apuestas, utilizar una solución de seguridad unificada para la protección ayuda a estas marcas móviles a lograr un crecimiento mucho más rápido», explica Tom Tovar, cocreador y CEO de Appdome.

Para comprender mejor los peligros de un servicio de geo-compliance mal protegido, Appdome enumera tres resoluciones de amenazas sólidas para garantizar una mejor protección de las aplicaciones.

Detección de aplicaciones con GPS falso

«Para combatir la creciente amenaza de la suplantación de localización, la detección de GPS falso de Appdome incluye sofisticados algoritmos que identifican y bloquean las señales GPS falsas. Esta función protege contra la modificación no autorizada o el acceso a los datos GPS, evitando actividades fraudulentas que podrían explotar o abusar de las funciones basadas en la localización», explica Tovar.

Además de la detección de patrones de falsificación GPS, la herramienta puede identificar y mitigar el uso de aplicaciones de terceros diseñadas para manipular los datos de localización. Este enfoque proactivo protege contra la instalación y el funcionamiento de aplicaciones GPS falsas que pueden comprometer la integridad de las funciones de una aplicación.

Protección Anti-VPN

Las marcas de aplicaciones móviles necesitan asegurarse de que los usuarios malintencionados no estén suplantando la ubicación de sus dispositivos móviles para saltarse las restricciones geográficas u obtener acceso a inventario y servicios fuera de una geografía aprobada.

Mediante la incorporación de técnicas avanzadas, es posible detectar e impedir los intentos de eludir las restricciones geográficas utilizando redes privadas virtuales (VPN). Con contramedidas inteligentes, el servicio garantiza que sólo los usuarios legítimos y autorizados puedan acceder a la aplicación desde las ubicaciones geográficas designadas.

Detección de SIM Swap

Con sólidos mecanismos de detección de intercambio de SIM, puede alertar a la aplicación a través de su inteligencia para identificar un evento de amenaza y utilizar el marco de control UX/UI sobre posibles cambios de tarjeta SIM o eSIM. Esta medida de seguridad proactiva ayuda a prevenir el acceso no autorizado a información sensible y actividades que podrían comprometer la identidad del usuario.

La nueva herramienta de Appdome elimina la necesidad de que los desarrolladores naveguen e integren múltiples soluciones de seguridad de diferentes proveedores, ahorrando tiempo y esfuerzo y proporcionando un único panel de cristal para la supervisión y corrección continuas. La plataforma capacita a los desarrolladores para mejorar la seguridad de las aplicaciones a la velocidad de DevOps, proporcionando a las marcas móviles agilidad y cumplimiento cruciales en el panorama de la ciberseguridad en constante evolución y garantizando una experiencia más segura para los usuarios.

«El geo-cumplimiento es una parte clave de cualquier estrategia para prevenir el fraude y evitar el abuso de servicios y programas relacionados con ofertas y servicios basados en la localización», explica Tovar.

La entrada Cómo el uso de una VPN para falsear la ubicación y los mapas puede comprometer la integridad de una aplicación se publicó primero en Technocio - Tech Trends.

Appdome ha anunciado extensiones para su producto MOBILEBot Defense, ahora totalmente portable para cualquier Web Application Firewalls (WAF), proporcionando un ahorro de costos para las marcas móviles.

Según un estudio realizado por Statista, empresa alemana de recolección de datos, en 2022, Colombia tuvo un promedio de 35 millones de usuarios de teléfonos inteligentes y una facturación que superó los 3.600 millones de dólares estadounidenses. Además, el mismo estudio reveló que cada habitante posee aproximadamente 1.2 dispositivos móviles. Este número de dispositivos convierte al país en potencial blanco para ciberataques. Es más, de acuerdo con la multinacional Kaspersky, con cifras de junio de 2022 a julio de 2023, se registraron aproximadamente 30,9 millones de ataques troyanos bancarios  en Colombia.

Debido a esta creciente necesidad de seguridad para dispositivos móviles, Appdome, empresa pionera en seguridad automatizada de aplicaciones móviles, anunció extensiones para MOBILEBot Defense, permitiendo su total portabilidad a través de cualquier Web Application Firewalls (WAF). Estas extensiones pretenden ahorrar recursos a las marcas móviles, alargando la vida de las infraestructuras WAF y reduciendo los costes asociados a la defensa contra ataques bot.

MOBILEBot Defense de Appdome es una solución integral que protege las aplicaciones móviles contra bots (programas automatizados). Identifica, analiza y defiende contra diversas amenazas cotidianas comunes, como aplicaciones falsificadas, programas maliciosos, ataques de bots, intentos de llenado de credenciales, ataques de denegación de servicio distribuido (DDoS) y tomas de control de cuentas (ATO).

Para reforzar aún más la seguridad de las redes de las marcas de telefonía móvil, MOBILEBot Defense de Appdome puede implantarse sin necesidad de kits de desarrollo de software (SDK), cambios en el código ni servidores adicionales.

 A diferencia de algunos productos anti-bot, se puede utilizar con cualquier WAF, como Akamai, Cloudflare, Fastly, F5, Radware y AWS, ya estén en la nube, alojados o en las instalaciones. Además, proporciona soporte integral para todos los lenguajes y frameworks móviles, incluyendo Obj-C, C+, Java, JS, C#, C++, Swift, Kotlin, Flutter, React Native, Unity, Xamarin, Maui y Cordova, entre otros.

«La mayoría de las marcas de dispositivos móviles tienen entornos WAF heterogéneos o buscan cambiar, agregar o actualizar solo una parte de su entorno WAF», dijo Tom Tovar, CEO y cofundador de Appdome. «Al combinar un enfoque sin código, sin SDK y sin servidor con total portabilidad para la defensa contra bots, las marcas ahora tienen flexibilidad operativa para ampliar la defensa contra bots al canal móvil sin grandes actualizaciones de toda la infraestructura WAF.»

«En el desafiante entorno económico actual, todo el mundo está buscando hacer más con menos», dijo Richard Stiennon, Analista Jefe de Investigación, IT-Harvest. «La amplitud de señales de amenaza y cobertura de ataques de Appdome y su capacidad para trabajar con cualquier WAF aprovechando la inversión existente, junto con su método de entrega sin código y sin esfuerzo, permite a los equipos de desarrollo y cibernéticos automatizar la implementación de todas las defensas de aplicaciones móviles requeridas, ya sea anti-bot móvil, seguridad de aplicaciones móviles, anti-fraude, protección contra malware o inteligencia de amenazas, todo desde una sola plataforma. Las mejores soluciones de seguridad simplifican».

Como parte del anuncio, Appdome también introdujo la capacidad de monitorizar ataques de bots en tiempo real a través de su ThreatScope Mobile XDR. Este nuevo servicio de detección y análisis de bots proporciona a las marcas de dispositivos móviles la capacidad de medir, rastrear, investigar, informar y responder a amenazas y ataques en toda la infraestructura WAF.

Proporciona una visión completa, similar a la de un SOC (Centro de Operaciones de Seguridad), de los ataques y amenazas bot en dispositivos móviles, incluyendo detalles específicos sobre los objetivos de los ataques, dispositivos afectados, sistemas operativos, versiones y más, todo ello sin necesidad de paquetes de análisis, SDKs o agentes de dispositivos independientes.

 «La portabilidad y la visibilidad ofrecen varias ventajas económicas para las marcas con una base instalada de aplicaciones móviles importante o en crecimiento», afirma Chris Roeckl, director de producto de Appdome. «A diferencia de otros productos anti-bot que obligan a los desarrolladores a ofertas aisladas utilizando SDKs que sólo funcionan con el WAF del proveedor del SDK, la defensa contra bots de Appdome permite a las marcas preservar las inversiones existentes en WAF, unificar la visibilidad y la respuesta a la actividad de bots a través de WAFs, y abordar la defensa contra bots y la infraestructura WAF por separado.»

Visite el sitio web de Appdome para obtener más información sobre MOBILEBot Defense y la compatibilidad de Appdome con proveedores de WAF, incluidos Akamai, AWS Virtual Server, Azure Virtual Server, Cloudflare, Fastly, Google Cloud Platform, Imperva, Radware y F5.

La entrada Ahorrar con eficacia: La portabilidad como aliada de las empresas contra los bots  se publicó primero en Technocio - Tech Trends.

Foto tomada de Freepik

¿Por qué las aplicaciones móviles son la nueva puerta de entrada para fraudes cada vez más sofisticados?

Las investigaciones demuestran que los ataques a teléfonos celulares son cada vez más sofisticados.  Todo lo que tenés que saber sobre fraude sintético.

Debido a su creciente popularidad y a la sensibilidad de los datos almacenados en ellas, las aplicaciones móviles son un objetivo cada vez más atractivo para los piratas informáticos. Y por su diseño, las aplicaciones móviles son extremadamente vulnerables porque se ejecutan en entornos desprotegidos fuera de los data centers y firewalls, lo que las deja sujetas a una amplia variedad de diferentes tipos de amenazas y ataques. Los datos confidenciales almacenados en el dispositivo o utilizados por la aplicación o el usuario pueden verse fácilmente comprometidos utilizando cientos de herramientas potentes, gratuitas y fáciles de usar, lo que abre miles de vectores de amenaza explotables que son exclusivos de los móviles.

«Las aplicaciones móviles son vulnerables a diversas formas de ciberataques y, de hecho, pueden ser pirateadas. Los ciberdelincuentes pueden explotar agujeros de seguridad incluso en las aplicaciones. Por eso no hay que descuidar la seguridad de las aplicaciones móviles», explica Tom Tovar, CEO y cofundador de Appdome, la ventanilla única para la defensa de las aplicaciones móviles.

Para entender mejor el problema, Appdome, pionera en seguridad automatizada de aplicaciones móviles, explica cómo las aplicaciones móviles modernas se han convertido en el nuevo caldo de cultivo que los ciberdelincuentes explotan mediante campañas de fraude extremadamente sofisticadas y escalables, todo ello sin que las soluciones de seguridad tradicionales pasen desapercibidas.

Phishing móvil y fraude sintético

El phishing es un método de ataque muy antiguo desde hace décadas y se presenta en muchas variedades diferentes. En un ataque de phishing, se envía a la víctima una invitación a interactuar con un contenido falso o malicioso que imita a una entidad de confianza, como un mensaje de su banco pidiéndole que verifique su cuenta añadiendo su número de la seguridad social. La víctima cree que está enviando la información sensible a su banco, pero en realidad la está enviando a un malware o a un atacante. El correo electrónico ha sido históricamente un canal popular a través del cual se llevan a cabo las campañas de phishing, pero no es el único. De hecho, los ataques de phishing modernos de hoy en día van mucho más allá del correo electrónico y a menudo implican aplicaciones móviles convertidas en armas, utilizando sofisticados métodos de ataque como malware de superposición, malware de servicios de accesibilidad, aplicaciones y clones falsos, troyanos con malware ofuscado o cifrado, etc.

Malware, ataques de superposición y troyanos

El malware, un tipo de software malicioso diseñado para infiltrarse, dañar o comprometer aplicaciones, puede infiltrarse en aplicaciones o sistemas infectados. Pueden robar información y vigilar la actividad, siendo devastadores para la seguridad de un usuario.

Tomemos como ejemplo los troyanos bancarios BrasDex y Xenomorph, que abusan de las funciones Android AccessibilityService para interceptar eventos entre el sistema operativo y la aplicación. A continuación, aprovecha una carga útil de malware especializada denominada «ATS» o Automated Transfer System, que le permite introducir información en campos dentro de la aplicación móvil. Esto permite al troyano hacerse pasar por el usuario de banca móvil, eludir la MFA y completar transacciones de extremo a extremo, como transferencias de dinero, todo ello sin el conocimiento o la participación del usuario.

Bots maliciosos y ataques de botnets

Los bots maliciosos, a menudo denominados «bots malos», son programas automatizados diseñados para llevar a cabo acciones dañinas o engañosas, como el fraude, la recopilación de datos y el robo financiero. Estos bots son cada vez más sofisticados, imitan el comportamiento humano y se aprovechan de las actividades legítimas de las aplicaciones móviles, lo que dificulta su detección. Las soluciones anti-bot tradicionales han sido diseñadas para aplicaciones web y no tienen la inteligencia necesaria para detectar exploits dirigidos a aplicaciones móviles o al canal móvil, lo que deja un enorme punto ciego en la estrategia de protección de la mayoría de las organizaciones.

El cambio de responsabilidades: Un llamamiento a los desarrolladores

En vista de la constante evolución del panorama de las amenazas móviles, los usuarios se encuentran en una posición precaria, enfrentándose a la sofisticada naturaleza de los ciberataques modernos.

«Los usuarios pueden asegurarse de que tienen contraseñas complejas y de que sólo descargan aplicaciones móviles de las tiendas de aplicaciones oficiales. Todo el mundo ha oído alguna vez este consejo, pero lo cierto es que la seguridad no debe recaer sólo en el usuario. La verdad es que es responsabilidad de los desarrolladores. Conscientes de esta realidad, los organismos públicos han reconocido este cambio crucial de responsabilidad», explica Tovar.

Un ejemplo es la estrategia de ciberseguridad de Kamala Harris y Joe Biden en EE.UU., que subraya la necesidad de que los desarrolladores y propietarios de tecnología adopten un papel proactivo en la seguridad de sus aplicaciones móviles.

El sector debe dar prioridad a las protecciones dentro de las aplicaciones, ya que los usuarios de móviles confían cada vez más en los desarrolladores para fortificar sus aplicaciones contra las amenazas emergentes. Los gobiernos de todo el mundo también están tomando medidas específicas para responsabilizar a los creadores de aplicaciones móviles de la protección de los usuarios frente al fraude móvil y el malware, lo que deja claro que los desarrolladores deben crear sólidas protecciones integradas en las aplicaciones como parte de una defensa de seguridad multicapa para que las aplicaciones sean resistentes a la naturaleza cada vez más sofisticada y dinámica de las ciberamenazas modernas.

Empresas como Appdome están introduciendo una nueva forma de proteger las aplicaciones móviles, los usuarios y las empresas mediante la automatización. Esto permite a los equipos de desarrollo y cibernéticos utilizar información exhaustiva sobre amenazas y datos de ataques en tiempo real en aplicaciones móviles de producción para tomar decisiones informadas sobre qué protecciones crear en aplicaciones Android e iOS.  A continuación, utilizan la misma plataforma de automatización de defensa cibernética sin código para ofrecer esas protecciones directamente en las aplicaciones móviles en cuestión de minutos, directamente desde dentro de su canal CI/CD existente que ya utilizan para crear y ofrecer nuevas aplicaciones y funciones.

«A medida que avanza la tecnología móvil, también debe hacerlo nuestro enfoque de la seguridad. Los usuarios no están indefensos, pero la carga de la protección debería recaer legítimamente en los desarrolladores que crean las experiencias digitales de las que dependemos. Al adoptar este cambio de paradigma, la industria móvil puede fomentar un entorno más seguro, garantizando que los usuarios puedan confiar en la seguridad de sus interacciones digitales», concluye Tovar.

La entrada Las aplicaciones móviles son la nueva puerta de entrada para fraudes más sofisticados se publicó primero en Technocio - Tech Trends.

A medida que la industria turística se recupera tras la pandemia, más reservas online desde aplicaciones móviles atraen a hackers y sus estafas.

La industria del turismo en América Latina vive una importante recuperación tras la pandemia. El mundo está haciendo las maletas, con millones listos para viajar nuevamente a visitar las maravillas de la región. Como una tendencia mundial, cada vez más viajeros utilizan apps desde sus smartphones, en lugar de sitios web, para reservar vuelos y alojamiento, hacer check-in, compartir actividades e incluso comprar cosas. Sin embargo, a medida que la industria crece, los hackers y estafadores también seguirán el dinero.

Recientemente la plataforma de reservas Despegar anunció ingresos récord de entre 640 y 700 millones de dólares durante 2023 por una mayor demanda en América Latina.

El segmento de reservas de viajes online es uno de los más grandes en la industria turística a nivel mundial. Representa el 63% de toda la industria, aproximadamente 756 mil millones de dólares anuales. Específicamente, el uso de apps de viajes y transporte creció significativamente durante el último año, según la encuesta de expectativas del consumidor de Appdome.

Datos de  la Asociación Colombiana de Agencias de Viajes y Turismo (Anato),  con base en cifras de la Aeronáutica Civil sobre la reactivación de viajes nacionales en el 2022, se concluyó que el número de viajeros que compraron sus tiquetes en línea aumentó entre el 120% y 125% respecto al 2019, lo que representa un crecimiento entre 32,5 y 33,9 millones de pasajeros.

Investigadores en seguridad del portal Security Affairs realizaron auditorías en las principales app para reserva de viajes y encontraron vulnerabilidades que permitirían a los hackers acceder a datos confidenciales e información personal, como direcciones particulares, números de tarjetas de crédito y cuentas bancarias, teléfonos, usuarios, contraseñas y tokens de sesión, todo lo cual podría representar un riesgo tanto financiero como físico.

“Desafortunadamente, los resultados de estas auditorías de seguridad no son únicos. Son el síntoma de un problema mucho mayor, ya que la mayoría de las apps de Android e iOS carecen de defensas integrales y muchas no tienen protección alguna”, dice Alan Bavosa, Vicepresidente de Productos de Seguridad de Appdome. «La buena noticia es que los desarrolladores de dispositivos móviles pueden utilizar automatización para la defensa de aplicaciones móviles y resolver muchos de estos problemas de una sola vez.»

El experto en ciberseguridad describe las 6 amenazas más comunes con las que hackers comprometen las apps de viajes, y comparte recomendaciones sobre cómo los equipos de desarrollo pueden mantener seguras sus aplicaciones.

1. Código desprotegido y almacenamiento de datos inseguro

Las apps para reservar utilizan y almacenan datos confidenciales, incluyendo nombres, contraseñas, credenciales y planes de viaje. Desafortunadamente, los hackers saben dónde encontrar esta información sensible utilizando una amplia variedad de herramientas de código abierto. Realizan ingeniería inversa para inspeccionar el código fuente y aprender cómo funciona la aplicación, y dónde se almacena la información confidencial. La mayoría de estos datos no están cifrados de forma predeterminada, lo que significa que cualquiera que pueda encontrarlos, puede leerlos.

Los expertos de Appdome recomiendan a los fabricantes de aplicaciones de iOS y Android, que se protejan contra la ingeniería inversa mediante la ofuscación de código, lo que dificulta que los atacantes accedan o comprendan el código fuente o lean los datos. También es importante implementar un cifrado de datos sólido para proteger la información sensible en todos los lugares donde se utiliza o almacena. Esto no sólo incluye el entorno limitado de la app, también el propio código fuente, las cadenas de la aplicación, las preferencias, los archivos de recursos, etc.

2. Ataques dinámicos en tiempo de ejecución

Los atacantes utilizan técnicas dinámicas para analizar o modificar las apps mientras se ejecutan. Lo hacen para comprender cómo interactúa con componentes o sistemas internos y externos. Al hacerlo, pueden comprometer las aplicaciones para robar o recopilar datos utilizados en las transacciones, o incluso modificar los flujos de trabajo sobre la marcha.

Dado que el pago generalmente se realiza con tarjeta de crédito, los expertos de Appdome recomiendan que las aplicaciones de viajes y reservas implementen protección de seguridad en tiempo de ejecución (RASP), protecciones antimanipulación, antidepuración y anti-reversión que evitarían que la app sea modificada o manipulada dinámicamente. Dichas protecciones son cruciales para proteger los datos de los titulares de las tarjetas y cumplir con los estándares de la industria PCI DSS, para salvaguardar las transacciones, datos y prevenir el robo de identidad.

3. Conexiones inseguras y ataques MitM

Los hackers utilizan muchas técnicas para realizar ataques MitM con el fin de interceptar o robar datos, o incluso hacerse pasar por usuarios o servicios confiables. Muchas apps de viajes utilizan versiones inseguras u obsoletas de HTTP o TLS, que carecen de cifrado suficiente o pueden ser susceptibles a vulnerabilidades de seguridad que permitirían ataques de intermediario.

“Los desarrolladores de apps para iOS y Android pueden proteger las conexiones y datos mediante protecciones como la validación de certificados, verificación de CA, detección de proxy malicioso, fijación de certificados y más. El uso de la automatización de la ciberdefensa sin código elimina todo el trabajo pesado de crear e implementar estas protecciones críticas en las apps”, explica Bavosa.

4. Malware, ataques de superposición, apps falsas y troyanos

El malware está en constante aumento como arma clave para atacar apps móviles, con técnicas como inyección de claves, method hooking y ataques de superposición para todo tipo de propósitos maliciosos.

En un ataque de superposición, el perpetrador inserta una pantalla falsa que cubre la interfaz de usuario auténtica. Esta táctica tiene como objetivo engañar al usuario para que interactúe con un malware superpuesto, en lugar de con la pantalla real que queda oculta. La superposición maliciosa puede tomar la forma de un botón, un formulario de datos u otra pantalla en una app.

Está diseñado para parecerse o imitar mucho a la interfaz de usuario real y, por lo general, está oculto por el malware superpuesto malicioso controlado por el atacante. Los ataques de superposición a menudo se combinan con otro malware, aplicaciones falsas, troyanos y registradores de pulsaciones de teclas, que mejoran su eficacia para lograr los objetivos del ciberdelincuente.

5. Jailbreak, rooting y otras escaladas de privilegios

Las apps usan los destinos y fechas específicas en las que planean viajar e incluso su ubicación exacta actual del consumidor para ofrecer servicios. La exposición de estos datos del usuario es una amenaza básica, pero a menudo ignorada.

Jailbreak y rooting son técnicas comunes que utilizan los piratas informáticos para comprometer el sistema operativo y de archivos subyacentes, lo que a su vez les permite atacar la app, incluyendo el acceso o alteración de ubicación GPS específica. Usar jailbreak y protección root es una buena manera de garantizar que la aplicación se ejecute en un entorno seguro.

6. APIs inseguras

Para ofrecer la mejor experiencia de usuario, las apps de viajes y reservas a menudo se conectan con múltiples sistemas backend y API de terceros, para servicios como procesamiento de pagos, sistema de precios, plataformas de reservas, servicios de puntos de fidelidad y más. Estas conexiones utilizan muchas API internas y externas diferentes, cada uno de los cuales representa un punto de entrada independiente al que puede apuntar un hacker con el objetivo de robar datos valiosos.

Además, las API de backend suelen ser blanco de bots y botnets maliciosos que intentan comprometer las apps mediante ataques automatizados de gran escala, como relleno de credenciales, DDoS y apropiaciones de cuentas (ATO).

Para proteger las API, es importante considerar una solución de detección de bots que pueda abordar específicamente las amenazas móviles y que no imponga a los desarrolladores la carga de estar realizando cambios en el código fuente.

“Las aplicaciones de viajes y reservas contienen mucha información sensible y valiosa de millones de consumidores, lo que las convierte en un objetivo atractivo para los ciberdelincuentes. Proteger esta información es una tarea difícil, pero afortunadamente para los desarrolladores, pueden simplificar la defensa de sus apps mediante la automatización. Es una forma integral y automatizada de crear, probar, lanzar y monitorear defensas directamente en el proceso de CI/CD de DevOps”, concluye Bavosa.

La entrada Los 6 ciberataques más comunes contra apps de viaje se publicó primero en Technocio - Tech Trends.

Hackers aprovechan las herramientas de accesibilidad de los dispositivos Android para robar información de las apps bancarias.

Un informe revela que el 55,9% de los colombianos considera que las apps de banca móvil deberían tener el máximo nivel de seguridad.

No es novedad que los bancos atraen la atención de los ciberdelincuentes. Debido a la cantidad de dinero e información sensible que maneja, las ciberamenazas relacionadas con las finanzas han evolucionado. Con la popularidad de los servicios bancarios online y la llegada de los smartphones, los ciberataques se han adaptado para explotar nuevos medios, como las aplicaciones móviles.

Esta tendencia ha suscitado preocupación entre los clientes de los distintos bancos. Por ejemplo, un informe sobre las expectativas en materia de seguridad de las aplicaciones realizado por Appdome, reveló que el 55.9% de los colombianos encuestados cree que las apps bancarias deberían tener el máximo nivel de seguridad. Esto indica que les preocupa estar seguros cuando acceden al banco a través de celulares.

Ante este escenario, surgió una nueva razón para preocuparse: el malware de accesibilidad, el cual aprovecha el servicio de acceso de las aplicaciones utilizadas por personas con discapacidad (PwD, por sus siglas en inglés) en smartphones Android para interceptar información bancaria y obtener ventajas financieras sin el conocimiento de los usuarios.

¿Cómo funciona el malware de accesibilidad?

El servicio de accesibilidad es un framework de Android diseñado para permitir que las aplicaciones móviles para personas con discapacidad interactúen con todas las apps de un dispositivo con ese sistema operativo. Esta herramienta, a pesar de su noble propósito, está ahora en el punto de mira de hackers que utilizan malware para conectarse a apps bancarias a través de esta funcionalidad.

Según el experto Chris Roeckl, jefe de Producto de Appdome, estos programas maliciosos entran en los smartphones cuando alguien hace clic en enlaces o mensajes sospechosos o descarga una aplicación falsa o maliciosa. Se basan en la ingeniería social, es decir, en el error humano, para engañar a los usuarios, y su objetivo es «secuestrar» transacciones en aplicaciones de banca móvil, transfiriendo dinero a otras cuentas.

Una vez que el malware de accesibilidad está en el dispositivo, puede escuchar, recopilar, interceptar y manipular eventos de Android para realizar acciones dañinas en nombre de los usuarios sin su conocimiento. A menudo imita acciones humanas dentro de las aplicaciones, como la recopilación de credenciales de inicio de sesión y la realización de transacciones.

El malware no puede ser detectado por los clientes bancarios porque no muestra signos de actividad en la aplicación del banco ni en ningún otro entorno del teléfono, creando una especie de «máscara».

Por ejemplo, el usuario cree que está haciendo una transferencia de dinero a alguien, pero en realidad los hackers, a través del malware, pueden cambiar el destinatario y el importe de la transacción detrás de la pantalla. Otras variantes de malware de accesibilidad pueden completar transacciones de extremo a extremo, incluyendo el robo de códigos multifactor y la realización de transferencias de dinero, todo ello sin el conocimiento o la participación del usuario. «Después de todo, es más fácil invadir los teléfonos de la gente que hackear un banco», señala Chris.

«Los hackers están invirtiendo en esta alternativa porque es imposible deshacer una transferencia instantánea, y la víctima tarda algún tiempo en darse cuenta de que ha caído en una estafa y avisar al banco. Por lo tanto, durante este tiempo, la cantidad transferida ya habrá sido retirada de la cuenta y enviada a cuentas de terceros, lo que dificulta su rastreo», añade Roeckl.

¿Cómo se puede evitar el malware de accesibilidad?

Cuando se trata de ciberseguridad, muchos ataques pueden frustrarse implementando las soluciones cibernéticas adecuadas, pero también pueden evitarse si los usuarios adoptan algunos comportamientos preventivos cuando utilizan sus dispositivos y navegan por la web. Con este tipo de ataque, la lógica no es diferente, y algunos comportamientos sencillos pueden ayudar a evitar este malware.

«Nunca descargues archivos sospechosos ni hagas clic en enlaces o mensajes sospechosos, aunque hayan sido enviados por alguien de confianza o una organización supuestamente legítima. En el caso de las empresas, pueden invertir en una plataforma de ciberseguridad móvil que sea capaz de detectar y responder inmediatamente ante un ataque de malware, además de ofrecer la posibilidad de controlar la interfaz y la experiencia del usuario», aconseja el experto de la plataforma de defensa de apps.

Algunas empresas desarrollan soluciones específicas para combatir este tipo de malware. La propia Appdome, por ejemplo, anunció recientemente nuevas protecciones antimalware para móviles que detectan y bloquean malware de servicios de accesibilidad de Android.

Este conjunto de defensas permite el uso legítimo del Servicio de Accesibilidad al tiempo que impide que el malware lo utilice con fines maliciosos. Para complementar los Servicios de Accesibilidad de forma fiable, la empresa ha incluido un Consentimiento de Servicio que permite a los usuarios finales de dispositivos móviles aceptar que determinadas aplicaciones del Servicio de Accesibilidad se utilicen con sus aplicaciones.

La entrada Apps bancarias deberían tener el máximo nivel de seguridad se publicó primero en Technocio - Tech Trends.

El 84.5% de los colombianos prefieren aplicaciones móviles sobre canales web y usan en promedio de 6 a 100 aplicaciones al día, según revela el reporte más reciente de Appdome.

Los colombianos tienen una tendencia de abrazar las  innovaciones tecnológicas y esto no es diferente cuando se trata de aplicaciones móviles. El uso de apps ha ido creciendo ampliamente en el país y esto está estableciendo un nuevo camino para que las marcas se conecten con sus consumidores, entiendan sus necesidades y ofrezcan productos y servicios más precisos.

Para analizar las nuevas tendencias que los consumidores están marcando en el escenario móvil colombiano, Appdome, la plataforma única para la defensa de las aplicaciones móviles, ha publicado recientemente su nuevo informe «Expectativas de los consumidores sobre la seguridad en las aplicaciones móviles«, el cual reveló que la mayoría de los colombianos prefiere las aplicaciones móviles sobre los canales web y que utilizan en promedio de 6 a 10 aplicaciones diarias, una tendencia más alta que el resto del mundo. Por eso, las marcas necesitan ofrecer una mejor experiencia de usuario para ganar la atención y mantenerse en la primera pantalla de los dispositivos.

A continuación te presentamos 3 tendencias que ilustran cómo los colombianos están transformando su relación con las apps. Son insights valiosos para que las marcas, los responsables de la ciberseguridad y los equipos de desarrollo inviertan más tiempo y recursos en proteger sus aplicaciones.

1. Los consumidores se decantan más por las aplicaciones móviles que por los canales web

El informe de Appdome reveló que la relación de los colombianos con las marcas está abrumadoramente ligada en primer lugar a la aplicación móvil. La economía colombiana está experimentando una explosión móvil, y esto se traduce en que la gente tiende a utilizar muchas más aplicaciones que los consumidores globales y a gastar más de su tiempo y dinero con aplicaciones móviles.

Por ejemplo, el 84.5 % de los consumidores colombianos, prefiere utilizar aplicaciones móviles frente a canales web, lo que supone un 10% más que los consumidores a nivel global que dicen preferir utilizar aplicaciones móviles. Asimismo, los que declaran preferir el ordenador o la web a las aplicaciones móviles son sólo el 10,70%, es decir que cayó un 2,3% en comparación a 2021.

Si bien los presupuestos para desarrollo cibernético se invierten principalmente en proteger los sitios web y otros activos en línea, los colombianos prefieren abrumadoramente las apps en dispositivos móviles. Expertos en ciberseguridad recomiendan a las marcas y sus equipos de seguridad cibernética, cambiar su estrategia y distribución de presupuestos hacia los dispositivos móviles para adaptarse a la nueva realidad del consumidor.

2. Los colombianos están dispuestos a recomendar a las marcas que ofrecen apps seguras

La plataforma de ciberdefensa también preguntó a los usuarios colombianos qué tan probable es que recomienden a una marca que protege su información personal y actividad en la app. El 94.5% respondieron que abogarían por las marcas cuando éstas cumplan con sus expectativas de seguridad, especialmente cuando se trata de las protecciones más altas.

Según el estudio, el 31,7% dejarían una reseña positiva en las tiendas de aplicaciones como Google Play o App Store y  el 31,3%  defendería las marcas y recomendarían la app con sus conocidos en redes sociales.

En contraste, los consumidores afirman que abandonarán a las marcas que no los protegen cuando usan sus apps.

Esto sugiere, que los colombianos prefieren premiar a las marcas preocupadas por la seguridad a través de formas públicas de promoción. Esa es una buena noticia si eres una marca que hace que la protección de las aplicaciones móviles sea una prioridad, ya que tendrás publicidad por parte de los usuarios.

3. Mayores exigencias en la seguridad de las apps sobre nuevas funciones

Las marcas en Colombia enfrentan expectativas multidimensionales, pues los usuarios esperan protección avanzada con defensas antifraude, bots, malware y apps falsas. Ya no es suficiente con proteger el código fuente y los datos, o pasar una prueba de pentesting. La tendencia muestra que los consumidores en nuestro país tienen expectativas por encima de las globales, esperando protecciones en todas las apps de Android o iOS, especialmente las que usan frecuentemente como redes sociales, ewallets y bancas móviles.

Según muestra el reporte de Appdome, el 89,7%, de los colombianos dice que es igual o más importante protegerse contra amenazas de seguridad, fraude y malware que obtener nuevas funcionalidades. Este resultado supera el 86,3% de la línea de base global.

Para los colombianos, la protección contra ciberataques es un requisito básico que deberían ofrecer todas las apps móviles, incluso más que las nuevas funciones. Al igual que la tendencia global, esperan altos niveles de seguridad cuando se trata de apps que usan diariamente y que contienen datos personales como son los servicios financieros, las billeteras digitales y las redes sociales.

Los usuarios colombianos son tan conscientes de esto, que clasifican a los desarrolladores que lanzan apps desprotegidas como una amenaza tan grave como el malware y los fraudes por medio de aplicaciones falsas.

La entrada 3 tendencias que muestran cómo los colombianos han cambiado su relación con las apps se publicó primero en Technocio - Tech Trends.

Según un estudio de Appdome en Colombia, el 78,3% de los hombres y el 68,1% de las mujeres creen que la seguridad de las aplicaciones móviles es igual o más importante que las funcionalidades.

Tras la pandemia por Covid 19, las aplicaciones móviles han tenido un crecimiento exponencial y han logrado posicionarse como una de las herramientas más eficaces que tienen las empresas o marcas actualmente para conectar con sus consumidores, independientemente del sector al que pertenezcan; pues éstas son capaces de promover la interconectividad, facilitar tareas y mejorar la experiencia del usuario con un producto o servicio.

De acuerdo con el estudio GSMA – La Economía Móvil en América Latina 2022, en el año 2021 las tecnologías y los servicios móviles  generaron el 7,4% del PIB de América Latina, aporte que ascendió a más de USD 345.000 millones de valor económico agregado, y adicionalmente, generaron más de 1,6 millones de puestos de trabajo directos e indirectos. Las estimaciones efectuadas contemplan que para el 2025, la contribución económica del ecosistema móvil crezca alrededor de USD 20.000 millones.

Seguridad sobre funcionalidades

Al examinar la opinión de los ciudadanos sobre temas relacionados con seguridad y funcionalidades de las aplicaciones móviles, el informe de la plataforma de  automatización de ciberdefensa móvil Appdome, Consumer  Expectations for Security in Mobile  Applications  (Expectativas del consumidor para la seguridad en aplicaciones móviles), muestra que los colombianos dan una calificación superior a la seguridad de las aplicaciones móviles, a tal punto que el 89,7%, dice que es igual o más importante protegerse contra amenazas de seguridad, fraude y malware«… que obtener nuevas funcionalidades». Este resultado supera el 86,3% de la línea de base global.

Por otra parte, tan solo el 10,3% de los consumidores colombianos priorizaron las funcionalidades por encima de la seguridad, cifra que es un 25,28% inferior a la establecida para la base global. Las cifras mencionadas anteriormente nos permiten afirmar que una importante mayoría de los consumidores colombianos priorizan el tema de su seguridad antes que obtener nuevas funcionalidades en las aplicaciones móviles.

Alan Bavosa, Vicepresidente de productos de seguridad de Appdome dice: «La voz del consumidor colombiano es clara. Se preocupan profundamente por la protección de las aplicaciones móviles, y en tener un mayor nivel de seguridad de amenazas móviles y exigen los niveles más avanzados de ciberseguridad contra las amenazas de fraude y el malware móvil. Y esperan que los desarrolladores de aplicaciones móviles y las marcas cumplan con esta protección».

Hay un patrón muy importante para los colombianos quienes consideran que las marcas de dispositivos móviles como Android e iOS  deben asumir una gran responsabilidad en materia de seguridad y funcionalidades, razón por la cual, valoran de manera muy similar estas características para Android con un 66% y para iOS con un 64.8%, superando la línea base de los consumidores globales.

Ahora bien, cuando se trata de la responsabilidad en relación a la seguridad de las aplicaciones móviles, el 76,9 % de los usuarios de Android e iOS dijeron que «probablemente» o «muy probablemente» abandonarían una marca si sufren una violación o fraude al usar una aplicación móvil, lo cual supera la línea de base mundial en un 3% y un 8, 7% respectivamente.

Expectativas de las mujeres frente a los hombres en Colombia

En Colombia, tanto hombres como mujeres consideran que todas las aplicaciones deben tener la mayor seguridad posible, esperando que dichas herramientas tengan una protección avanzada para los usuarios que las utilizan de manera permanente.

En términos de cifras, las consumidoras colombianas tienen mayores expectativas de seguridad para las aplicaciones móviles (55,6% para mujeres vs 44,4% para hombres), y los consumidores masculinos creen que la seguridad es igual o más importante que las funcionalidades con un 78,3% frente al 68,1% de las mujeres.

«Los datos arrojan una imagen muy clara de que los consumidores colombianos otorgan un valor muy alto a la protección de las aplicaciones móviles y perciben que las aplicaciones que utilizan no cumplen con sus expectativas sobre seguridad y protección contra amenazas avanzadas, especialmente cuando se trata para proteger sus datos personales mientras usan aplicaciones móviles. Las marcas que adopten esta «nueva realidad» en donde desarrollen nuevas formas  de ofrecer seguridad como parte de la experiencia podrán obtener una ventaja competitiva y transformar la demanda móvil» concluye el CEO y especialista Tom Tovar.

La entrada El 89% de los colombianos prioriza la seguridad sobre las funcionalidades en las aplicaciones móviles se publicó primero en Technocio - Tech Trends.