Smartphones, puerta de entrada a las ciberamenazas

Se ha convertido en una parte esencial del día a día gracias a su versatilidad: podemos comunicarnos con cualquiera, ver nuestra serie favorita, jugar, navegar por la red e incluso trabajar. ¿Qué es? El smartphone.

30/03/2022

Es uno de los dispositivos más populares de la última década. Tanto es así que hay aproximadamente 6.300 millones de usuarios de estos teléfonos inteligentes, según datos publicados en el portal de Statista, por eso casi todas las personas llevamos uno encima. Precisamente, por todo ello, estos aparatos pueden convertirse en una entrada para las ciberamenazas.

En la actualidad, lo españoles pasamos de media tres horas y 27 minutos pegados al móvil, aunque las aplicaciones que más utilizamos son los videojuegos, según se desprende del estudio realizado por Fly Research encargado por HMD Global, el fabricante de los teléfonos de la marca Nokia. El propósito de este estudio es conocer el uso cotidiano que se hace de los smartphones.

Principales peligros

Así, debido al crecimiento de su utilización, a lo largo de 2021 el teléfono móvil ha pasado a ser el principal objetivo para los ciberdelincuentes., y ahora es un nuevo medio para estafar a sus usuarios o para infectarlos con programas maliciosos. Este es el caso del ransomware, una de las amenazas más peligrosas que nos acechan. Su función es secuestrar datos comprometedores o de gran importancia, por los que después pedir un cuantioso rescate.

Aunque en un primer momento este tipo de software malicioso se lanzaba a través de los ordenadores personales, ahora se ha adaptado al medio para infectar teléfonos móviles. Para conseguir una mayor efectividad, se hacen pasar por aplicaciones legítimas y seguras, y así no despiertan ninguna duda por parte del usuario, quien finalmente descubre que le han robado, por ejemplo, sus datos bancarios.

El phising es otra técnica muy empleada por los ciberdelincuentes. En este caso, el atacante pretende obtener datos de su víctima, que se descargue algún archivo malicioso o incluso que haga algún pago en una web falsa. La forma de lograrlo es a través de comunicaciones electrónicas, como un email o a través de las redes sociales, por ejemplo. Es tan popular que incluso cuando se trata de una estafa a través de SMS tiene ya un nombre propio: Smishing.

Brechas de seguridad durante el confinamiento

La crisis sanitaria del Coronavirus ha traído consigo un crecimiento en la incidencia de estas amenazas. En 2020, durante los primeros meses de la pandemia se detectaron cambios de patrón en el uso de las redes de telecomunicaciones Movistar, con crecimientos exponenciales que alcanzaron máximos, tanto en los datos fijos, con un 143% en abril, como en los datos móviles, con un 82% en abril, y en la voz móvil, con un 42% en marzo. El móvil se convirtió en una herramienta fundamental para comunicarse, entretenerse, informarse o trabajar. Este aumento en su uso no pasó desapercibido para los piratas digitales, quienes no dudaron en aprovecharlo para atacar a las empresas a través de sus empleados.

En la actualidad el teletrabajo ha dado paso a un modelo híbrido donde el uso de servicios en la nube se ha visto incrementado, ya que ofrecen la infraestructura necesaria para enviar y recibir información con tanta rapidez como sencillez, sin importar el dónde y el cuándo.

Sin embargo, este hecho se ha convertido en otro factor que incrementa los riesgos. La superficie de ataque, es decir, el número de posibles entradas para los ciberataques delincuentes aumenta considerablemente. Por ejemplo, si los sistemas tienen una configuración pobre o deficiente, es probable que sufran más de una agresión externa. Basta con que una contraseña sea débil para posibilitar la entrada. Sin olvidar las opciones que se abren al trabajar fuera de la oficina: conectarse a una red pública incrementa aún más los riesgos, ya que la seguridad ante cualquier amenaza es mucho menor.

Tal y como indica Kaspersky, compañía dedicada a la ciberseguridad, el foco para 2022 está en que los teléfonos móviles ya que estarán cada vez más expuestos a un mayor número de ataques, cada vez más sofisticados. Así, las filtraciones, las brechas de seguridad o el robo de información seguirán creciendo exponencialmente con el uso del móvil. A esto se le une otro tipo de peligros adaptados al smartphone como el Adware móvil, los troyanos bancarios de SMS o el Spyware.

Evitar los riesgos de forma sencilla

Un teléfono móvil sin una protección adecuada puede ser un problema grave. Ante esta situación, es importante que protejamos nuestros dispositivos de manera adecuada, en especial si trabajamos desde casa, puesto que ponemos en riesgo nuestros datos y los de la propia empresa para la que trabajamos. Por suerte, con unas sencillas medidas podemos conseguir grandes resultados que nos evitarán graves problemas.

Lo primero que debemos hacer es mantenerlos dispositivos actualizados con las últimas versiones de los sistemas operativos y demás aplicaciones que utilicemos de forma habitual. También debemos utilizar contraseñas fuertes y conectarnos siempre desde lugares seguros, evitando las redes públicas. Otra recomendación es navegar con precaución y evitar cualquier página que parezca sospechosa.

Y si vamos a comprar un producto o servicio, o a descargarnos alguna aplicación o documento, lo haremos siempre desde un sitio oficial. Para detectar una web maliciosa o fraudulenta nos fijaremos en detalles como los textos de la web, que suelen contener no pocas faltas de ortografía, o verificar que se trata de un sitio seguro, comprobando que en la barra de navegación aparece un símbolo de un candado; sin olvidarnos de eliminar mensajes de remitentes desconocidos o no oficiales.

El teléfono móvil puede convertirse en una puerta de entrada para amenazas, pero podemos cerrarla con pequeños gestos y algo de esfuerzo. Al igual que cuidamos de la ciberseguridad del ordenador, debemos empezar a hacer lo propio con el smartphone. Al fin y al cabo, las amenazas a las que estamos expuestos son muy parecidas en ambos dispositivos.


Medios de comunicación

Contacta con nuestro departamento de comunicación o solicita material adicional.