Los smartphone se han convertido en uno de los principales objetivos de los hackers y ciberdelincuentes. Malware como Xhelper en Android o el más reciente ataque de Pegasus han causado estragos entre los usuarios de estos dispositivos. Por ello, en este artículo te decimos cuáles son las ciberamenazas para móviles más frecuentes y cómo puedes protegerte de ellas.
¿Qué tipos de amenazas son las más habituales en los móviles?
Con el avance de los tiempos y las nuevas tecnologías, los ciberdelincuentes encuentra nuevas y más sofisticadas formas de atacar los equipos y dispositivos de los usuarios. El desarrollo de la telefonía móvil y el uso de los smartphones, ha provocado un nuevo escenario en el que los hackers cuentan con miles de millones de potenciales objetivos para realizar sus ataques.
Los ataques a teléfonos móviles han aumentado exponencialmente en los últimos años, y según los datos recogidos por la consultora de ciberseguridad ProofPoint, cada día se producen alrededor de 100.000 ataques a este tipo de dispositivos.
Aunque las maneras de proceder de los ciberdelincuentes que atacan a dispositivos móviles puede ser, en cierta medida, similar a los ataques a ordenadores y equipos informáticos, las particularidades de los teléfonos móviles han hecho que los hackers desarrollen nuevas estrategias y técnicas, adaptadas para engañar y estafar a los usuarios de este tipo de dispositivos. Veamos cuáles son algunas de las más usadas.
Los malware más usados en móviles
Las ciberamenazas para móviles son cada vez más amplias y variadas. En muchos casos, estas amenazas coinciden con las que enfrentan los usuarios de ordenador. Así, es frecuente ver distintos tipos de malware en móviles como:
- Ransomware: consiste en el secuestro de un equipo o dispositivo. Normalmente se engaña al usuario haciéndole creer que tiene un virus instalado en el dispositivo y se le insta a descargar un programa o app para eliminarlo. En realidad, el dispositivo no tenía ningún problema y al descargar esa app el móvil queda infectado. En ese punto, los ciberdelincuentes piden un rescate por limpiar o desbloquear el terminal.
- Adware: consiste en inundar el dispositivo móvil de publicidad. Más adelante veremos este problema más en profundidad, ya que es uno de los más habituales en los dispositivos móviles.
- Keyloggers: son programas que registran las pulsaciones de las teclas. Gracias a este tipo de programas los ciberdelincuentes pueden detectar qué está escribiendo el usuario y así robar sus credenciales fácilmente.
- Ataques man in the middile: en este caso, los ciberdelincuentes buscan «infiltrarse» como una especie de intermediarios en la comunicación entre un dispositivo y otro. Es habitual que esto ocurra en servicios de mensajería instantánea (aunque muchos tienen cifrado de extremo a extremo, los hackers idean maneras para burlas sus medidas de seguridad).
- Malware para phishing: la suplantación de identidad es uno de los mayores riesgos para los usuarios de teléfonos móviles. Gran parte del malware está enfocado al phishing ya que, una vez suplantada la identidad del usuario, se pueden utilizar sus credenciales con numerosos fines maliciosos (robar cuentas bancarias, realizar compras, extorsionar al usuario, etc.).
Además de estos riesgos, existen muchos otros que debes tener en cuenta. Veamos cuáles son otros de los principales peligros para la seguridad en los móviles.
Apps maliciosas
Existe una gran cantidad de apps maliciosas enfocadas a explotar vulnerablidades en dispositivos móviles. Este tipo de aplicaciones están camufladas bajo la apariencia de una app real, pero en realidad pueden esconder malware como troyanos, keyloggers, adware y más. Una vez que se descarga una app maliciosa, el usuario es vulnerable a distintos tipo de riesgos, como el robo de cuentas bancarias, filtración de datos personales y un largo etcétera.
Los troyanos bancarios
Los troyanos bancarios son otro de los ataques a dispositivos móviles más frecuentes. Este tipo de malware está enfocado al robo de las credenciales para realizar fraudes bancarios. Los ciberdelincuentes hacen uso de este tipo de malware, muchas veces combinado con keyloggers, para robar las credenciales de los usuarios y entrar en sus cuentas bancarias. Como puedes imaginar, este tipo de troyanos bancarios dan acceso a los ciberdelincuentes para causar verdaderos estragos en sus víctimas. Además, ninguna entidad bancaria está totalmente a salvo de este tipo de malware, incluso algunos están diseñados para atacar a determinadas entidades, como es el caso de ‘Revive’, que afecta principalmente a los clientes de BBVA.
El Adware
El adware es uno de los principales riesgos para la ciberseguridad móvil en la actualidad. Este tipo de programas maliciosos muestran contantemente publicidad no deseada en pantalla. En un principio, esto puede ser solo molesto, ya que inundan de anuncios la pantalla y dificultan enormemente la visualización de los contenidos. Sin embargo, existen vertientes todavía más peligrosas, ya que en algunos casos al hacer clic en algún anuncio, aunque sea de manera involuntaria, se procede a descargar una app o programa malicioso en el móvil. Con el tiempo, esto puede dar lugar a que el teléfono quede infectado por gran cantidad de virus y troyanos, con el consiguiente riesgo para la seguridad.
SMS fraudulentos
Los SMS fraudulentos también están relacionados con el robo de cuentas y credenciales bancarias. En los últimos tiempos hemos asistido a un gran incremento de las noticias relacionadas con la existencia de mensajes fraudulentos que instan al usuario a entrar en una URL para subsanar una deuda, un impago o algún movimiento incorrecto en su cuenta. Es frecuente que los ciberdelincuentes se hagan pasar por entidades bancarias conocidas o incluso por administraciones públicas como la Agencia Tributaria. Este tipo de ciberamenazas para móviles también se pueden dar a través de otros servicios, como las apps de mensajería instantánea como WhatsApp o del correo electrónico.
Consejos para mejorar la ciberseguridad de tu móvil
A decir verdad, los ataques a móviles se van a seguir produciendo, incluso probablemente su frecuencia e intensidad aumente en el futuro. Aunque es imposible evitar las ciberamenazas para móviles, lo que sí se puede hacer es seguir ciertas pautas y comportamientos para aumentar la seguridad de los teléfonos móviles:
- Cifrar la información: actualmente los propios móviles y las apps cuentan con opciones de cifrado que permiten que la información viaje encriptada y segura.
- Instalar un buen antivirus y limpiador de malware: si lo hacemos en el ordenador, ¿por qué no en nuestro teléfono móvil?
- Actualizar sistema operativo y apps: muchas veces dejamos de lado estas actualizaciones porque nos resultan pesadas o inoportunas. Pero la realidad es que estas actualizaciones suelen llevar aparejadas mejoras en la seguridad.
- Desactivar lo que no uses: ¿por qué tener activado el Wi-Fi o el Bluetooth cuando no lo estamos usando? Son puertas abiertas para la entrada de amenazas.
- Evitar las redes públicas abiertas: uno de los métodos que más usan los ciberdelincuentes para acceder a dispositivos móviles de terceros es hackear redes públicas con bajos niveles de seguridad.
- Cuidado con los permisos que otorgas: al instalar cualquier app nos solicita una serie de permisos que, en ocasiones, ni nos molestamos en leer. Esto puede hacer que accedan a información no necesaria para el funcionamiento de dicha app, o incluso comprometida. Imagina el peligro que esto puede suponer si se trata de una app fraudulenta.
- Hacer copias de seguridad: y guardar periódicamente toda tu información en dispositivos externos.
- Descargar solo apps oficiales: evita descargar aplicaciones móviles de origen desconocido. Investiga sobre los proveedores de las apps y descárgalas solo desde servicios como Google Play, App Store o desde las páginas oficiales de los proveedores.
- Desconfiar de mensajes desconocidos: si no conocer el origen de un SMS o un mensaje de mensajería instantánea, lo mejor es ni tocarlos.
- Usar contraseñas seguras: si es posible, debes usar la huella dactilar u otro método biométrico para desbloquear tu teléfono móvil. Si usas contraseña, ha de ser lo más larga posible y contener una mezcla de caracteres alfanuméricos.
En definitiva, las amenazas móviles han venido para quedarse, por eso es cada vez más importante que los usuarios de estos dispositivos nos concienciemos de la importancia de proteger nuestros teléfonos
Escribe aquí tu comentario