Dispositivos móviles, blanco fácil de ciberataques

·  Es 10 veces más probable ser víctima de phishing mediante un SMS que por correo electrónico.

·  Creciente incidencia en México de SIM swapping, mediante la cual suplantan tu identidad y roban la información de todas tus aplicaciones.

Los dispositivos móviles, como teléfonos inteligentes y tabletas, se han convertido en un nuevo objetivo de ataque cibernético, que pone en riesgo a más de 7 millones de usuarios en todo el mundo.

La probabilidad de ser víctima de phishing por SMS es de hasta 10 veces más que por correo electrónico.  Tan solo en 2022, hubo un aumento del 138% en las vulnerabilidades críticas de Android y de 80% en las brechas de seguridad de Apple iOS, de acuerdo con el 2023 Global Mobile Threat Report, de Zimperium.

“Manejar nuestra agenda, contactos, cuentas de correo electrónico, álbumes de fotos/videos y redes sociales, forma parte de nuestra actividad cotidiana. Nuestros teléfonos se convierten en un instrumento de extorsión, robo, suplantación de identidad y propagación de malware, ransomware, troyanos y phishing, por mencionar algunos; situación que se agrava cuando no existen medidas de ciberseguridad”, explicó Felipe Méndez, Arquitecto líder de soluciones de ciberseguridad de IQSEC.

En particular, el phishing es una de las formas más frecuentes de ciberataques a dispositivos móviles. De acuerdo Zimperium, el 80% de los sitios de phishing se dirigen específicamente a dispositivos móviles o están diseñados para atacar por 2 vías: dispositivos móviles y computadoras de escritorio.

“Las decenas de actividades que a diario realizamos desde nuestros celulares, sumadas a la cantidad de aplicaciones y las personas con las que interactuamos, amplían la superficie de ataque, pues con un mayor volumen de datos personales, familiares, laborales y transaccionales, es más fácil perder control de los archivos que recibimos. Y aunque cada vez hay más conocimiento sobre el phishing, por ejemplo, se calcula que llegamos a dar clic hasta en cuatro enlaces maliciosos”, refirió Felipe Méndez.

Este riesgo aplica tanto para dispositivos móviles personales, como laborales. De hecho, según 2023 Global Mobile Threat Report, el 45% de las organizaciones reportaron incidentes de ciberseguridad en los últimos 12 meses, 22% más que un año anterior. En el sector empresarial, la principal amenaza que percibe el 85% de los encuestados que usan dispositivos iOS y Android es el software espía, que monitorea en secreto la información del usuario e, incluso, puede tomar el control del dispositivo sin el conocimiento del usuario, activando micrófono para escuchar en tiempo real o reportando ubicaciones a lo largo del día, entre otras.

“A medida que utilizamos nuestros teléfonos para servicios cada vez más diversos, ya sean compras, operaciones bancarias o trabajo, los ciberdelincuentes se aprovechan de brechas de seguridad como la conexión a redes Wi-Fi no seguras, tener Bluetooth siempre activado,

aplicaciones maliciosas descargadas de sitios poco fiables, dar clic a enlaces desconocidos, intercambio de SIM o responder a mensajes de desconocidos que piden información. En México, recientemente se alertó sobre la creciente incidencia de SIM swapping, mediante la cual suplantan tu identidad y roban la información de todas tus aplicaciones”, señaló el experto en ciberseguridad de IQSEC.

Algunos de los signos que develan un posible ciberataque a dispositivos móviles son: cambios en el rendimiento de la batería y en las aplicaciones; pop-ups extraños; actividades desconocidas en llamadas, textos y redes sociales; problemas con la cámara; incapacidad para apagarlo, compras sorpresa, entre otros.

Para evitar ser víctima de ciberataques a sus dispositivos móviles, IQSEC señala algunas recomendaciones generales:

–   Descargar un software antivirus móvil.

–   Actualizar el teléfono constantemente.

–   Utilizar contraseñas robustas e independientes para cada aplicación y cambiarla cada 3 meses.

–   Evitar guardar contraseñas en el navegador.

–   Usar autentificación multifactor.

–   Utilizar tus datos o una VPN para navegar seguro.

IQSEC