ROSA-ORTUNO

Rosa Ortuño

CEO y Fundadora de OptimumTIC

El MWC24 es un buen momento para recordar cómo los smartphones son unos dispositivos altamente vulnerables a los ciberataques tanto en su uso personal y profesional. Como dato, el Informe de Ciberpreparación de Hiscox 2021, detallaba que el 48% de los ataques cibernéticos en las empresas españolas ya suele darse a través de los teléfonos móviles de sus empleados. El motivo de dicha incidencia: la escasa o nula actualización de nuestros teléfonos inteligentes y la baja concienciación de que podemos ser ciberatacados.

Actualmente, uno de los principales ataques de riesgo para el usuario es el smishing,  una versión evolucionada del tradicional phising que utilizaba el correo electrónico. El caballo de Troya que utiliza el smishing son los mensajes de texto y la incidencia de estos ataques es 10 veces superior al tradicional asalto via e-mail.

Se trata de un ataque que busca la suplantación de identidad para obtener información confidencial del usuario a través del envío de mensajes fraudulentos vía WhatsApp o SMS. Además de hacerse con nuestras contraseñas y, por ejemplo, los datos de nuestras tarjetas bancarias, también suponen una puerta de entrada a la información confidencial que almacenan los dispositivos móviles, así como otros datos que tengamos almacenados. Por último, pueden distribuir malware a través de nuestras redes sociales asociadas al dispositivo.

Y nadie está libre del acecho. Hace menos de un año, una de las entidades bancarias más importante de nuestro país alertó a sus clientes que se estaba dando una campaña de smishing con el uso de sus siglas. Y entre las estafas más recientes, la conocida como “el hijo en apuros”, donde un vástago ficticio avisa a sus padres de que se le ha perdido o averiado el móvil, solicitando una transferencia de dinero. Un fraude por la que unos ciberdelincuentes obtuvieron durante meses más de 450.000 euros hasta ser desarticulado el pasado enero.

Pero los dispositivos móviles no son solo atacados vía mensajería. También pueden estar infectados por malware, al igual que otros equipos informáticos o  por aplicaciones descargadas de fuentes no confiables.  E incluso aplis descargadas de fuentes confiables, pero que han sufrido una vulneración de código cuando estaban en tránsito y han permitido a los hackers activar nuestras funciones de geolocalización o micrófono, quedando nuestra posición y nuestras conversaciones a disposición de los ciberdelincuentes.

Otra puerta de entrada de los ciberatacantes en nuestros móviles son redes Wi-Fi públicas y las aparentemente privadas pero no seguras.  Estas redes permiten a los ciberdelincuentes interceptar la conectividad e infestar todo el tráfico desencriptado que realiza el usuario; haciendo que el ataque pueda cursarse de forma elaborada conociendo los movimientos del usuario.

Pero más en detalle, ¿cómo detectamos que han ciberatacado nuestro dispositivo móvil? Lo primero que debemos señalar es que la detección sobre los ciberataques varía según los comportamientos y usos que pueda tener nuestro dispositivo. Pero si percibimos algunos de los síntomas que relataremos a continuación es que su Smartphone podría estar siendo atacado.

Preocupémonos si el dispositivo ha sufrido cambios no autorizados en su configuración afectando a la experiencia de uso habitual. Si ha experimentado un consumo excesivo en su tarifa de datos o de batería. Si nuestras cuentas personales, bancarias o redes sociales, han sufrido de forma frecuente intentos de acceso no autorizados. Si por sorpresa contamos con más aplicaciones de las que en su momento instalamos.  Si detectamos un movimiento extraño de  ciertas aplicaciones en la pantalla principal. También puede ser sospechoso si tenemos la geolocalización o el micrófono siempre activados. Y  por supuesto, si detectamos la aparición de mensajes de rescate que solicitan el pago de una suma de dinero para recuperar el acceso a los datos del dispositivo. Ante estos síntomas, es importante que tomemos medidas de inmediato para proteger el dispositivo y su información personal o profesional.

La prevención y la confianza de proveedor de ciberseguridad de garantía  es la mejor forma de protegerse de un ciberataque al móvil. Veamos algunas de las más comunes. Descargue únicamente aplicaciones de fuentes confiables y tiendas oficiales, evitando sitios webs sin certificado y aplicaciones de fabricantes poco conocidos. También asegúrese de conectarse a redes Wi-Fi seguras, conocidas válidas y autenticadas. Evite las redes Wi-Fi públicas o sin acceso autenticado. Active la autenticación de dos factores en todas las cuentas vinculadas a su dispositivo como aquellas que tienen relación con entidades financieras, correos electrónicos o accesos personales.

Y por supuesto, disponga de contraseñas seguras con caracteres alfanuméricos, alfabéticos y símbolos junto a una longitud superior a 12 dígitos.  Evite utilizar aquellas que puedan tener relación con poblaciones, datos personales o fechas, año de nacimiento,  año en el que se encuentra, etc…  Por último tenga cuidado con las descargas sobre archivos o documentos no deseados; garantice que los archivos o documentos son de remitentes autenticados y han sido requeridos. No descargue archivos que no reconozca o que no han sido solicitados con anterioridad.

Además de la prevención, debemos estar atentos a las actualizaciones tanto del sistema operativo, como de  las aplicaciones de nuestro dispositivo, ya que suelen incluir parches de seguridad con vulnerabilidades conocidas. Otra opción es  instalar software antivirus y soluciones especiales para los dispositivos móviles.  También es importante revisar las descargas de aplicaciones en el dispositivo y reconocer aquellas fuentes desconocidas, como lo es  comprobar los últimos enlaces sospechosos y/o la recepción de correos electrónicos no deseados.

Tener el mundo o nuestro negocio en la palma de nuestra mano es una avance espectacular y lleno de ventajas; pero nuestro smartphone, como todo equipo o dispositivo IoT, permanentemente  conectado a internet es totalmente vulnerable a ser atacado si no tomamos las medidas adecuadas.

Los ciberdelincuentes lo saben y lo móviles ya son una puerta de entrada para los ciberataques más agresivos y con un mayor coste. Según Ciberpreparación de Hiscox 2023, el coste de los ciberataques ya había crecido un 43%, duplicando la cifra con respecto al ejercicio anterior, aunque poco menor que la del 2021. También  apuntar que el coste de recuperación de los ciberataques de ransomware, sin tener en consideración los pagos de rescates, aumentó un 88% en 2023.

Todo ello demuestra que no estamos aprendiendo o no estamos recibiendo la formación y concienciación necesaria al respecto. Así que seamos conscientes de que podemos tener al ciberenemigo siempre en nuestro bolsillo,  escuchándonos desde la mesa de nuestro despacho, o sobre nuestra mesita de noche.