Más de la mitad del tráfico web actual proviene de dispositivos móviles y, según datos de Statista, el año pasado se alcanzaron los 3.800 millones de usuarios de smartphones en todo el mundo. No obstante, la rápida expansión de la telefonía móvil ha provocado que los teléfonos móviles se hayan convertido en objetivo de los ciberdelincuentes, que los consideran una vía perfecta para sus ataques no solo por el gran número de usuarios existentes, también por la falta de protección de estos dispositivos.
Según ha advertido el experto en ciberseguridad y director general de Secure&IT, Francisco Valencia: "El malware dirigido a móviles crece a un ritmo imparable. En la actualidad, llevamos a cabo cualquier tipo de operación a través de smartphones, que no suelen estar protegidos. Esto los convierte en la vía de entrada perfecta y, por tanto, objetivo de los ciberdelincuentes. Los usuarios y organizaciones deben tener en cuenta que las herramientas antimalware, en todo tipo de dispositivos, son imprescindibles para evitar importantes riesgos".
No en vano, los teléfonos móviles ya son la principal vía de entrada en los ciberataques corporativos que se producen en nuestro país. Así lo pone de manifiesto un estudio de la aseguradora Hiscox, que muestra que el 41% de los ciberataques que sufren las empresas españolas se produce a través del móvil (un 22% a través de los teléfonos corporativos y el 19% desde teléfonos personales).
El mal uso de los smartphones se ha vuelto uno de los principales factores de riesgo en la seguridad empresarial y los ciberdelincuentes también se dirigen a usuarios particulares. Sin embargo, más de la mitad de los usuarios ignoran cuáles son los ciberataques más frecuentes que pueden sufrir en sus smartphones, según un estudio reciente de la compañía tecnológica Unisys.
¿Cuáles son las claves para protegerlos de los ciberataques?
Ante esta situación, Secure&IT ha elaborado una lista con ocho medidas básica que recomienda tomar para protegerlos de los ciberataques. A continuación las repasamos:
Evitar correos de phishing que puedan llevarnos a una página falsa, aunque parezca legítima, en la que nos roban la información. Esto pueda pasar tanto en ordenadores como en móviles, pero el hecho de estar continuamente conectados mediante los smartphones hace que las probabilidades de sufrir un ciberataque sean más elevadas. También es un hándicap el reducido tamaño de sus pantallas. Muchas veces, cuando navegamos por el móvil, aparecen y desaparecen pop-ups o se ejecutan pop-unders. El problema es que, cuando se intenta cerrar una publicidad, es posible estar ejecutando un script de instalación de ransomware sin darnos cuenta. Por este motivo, se recomienda no abrir enlaces o descargar adjuntos en los dispositivos si no se tiene la seguridad de su procedencia.
Utilizar doble protección (huella + contraseña). El pequeño tamaño del teléfono ha facilitado la movilidad, pero también lo expone a robos y pérdidas. Para reducir el riesgo de que alguien acceda a la información, es importante proteger el dispositivo con contraseñas. También es recomendable bloquear el teléfono con el sensor de huella dactilar o el reconocimiento facial, si lo tenemos disponible.
Evitar usar las mismas credenciales para las apps, páginas webs y desbloqueo del teléfono. También es imprescindible cambiar las contraseñas de forma periódica.
Emplear el doble factor de autenticación es otra de las formas de complicarles la tarea a los ciberdelincuentes en el acceso a las aplicaciones. Se complementa con el uso de las contraseñas y supone una capa de seguridad adicional.
No abrir archivos confidenciales en redes wifi abiertas ignorando los riesgos a los que se exponen. Si no se tiene la seguridad de la fiabilidad de la red y, especialmente, si se van a realizar operaciones en las que se intercambie información personal, se aconseja hacer uso solo de los datos móviles y desactivar la red wifi. Además, para evitar la intercepción de datos, es recomendable usar el tráfico encriptado. Y, de la misma forma que se hace en los ordenadores, en los teléfonos móviles se deben aplicar medidas de seguridad, de tipo antimalware, especialmente las diseñadas para ellos.
Descargar siempre las apps en las tiendas oficiales. Hay que tener muy presente que una de las principales vías de propagación del malware en móviles son las descargas fuera de las tiendas oficiales.
Llevar un adaptador y cable USB. Es habitual, cuando se está fuera de casa y no se dispone de batería, conectar el dispositivo con un cable USB a cualquier lugar para cargarlo. Hay que tener especial precaución con este hecho tan rutinario ya que los ciberdelincuentes pueden manipular estos puertos y obtener información personal. Para que la batería no se convierta en un enemigo, es aconsejable llevar un adaptador y cable USB. También existe la opción de hacerse con un data blocker, o bloqueador de datos, que actúe como una capa protectora, bloqueando los pines de datos de cualquier cable USB. De esta forma, no se puede realizar ninguna transferencia de datos.
Formación y concienciación. Debido a que el factor humano es uno de los motivos más comunes en los ciberataques, es importante desarrollar una cultura de ciberseguridad para evitar futuros ataques.
"Nunca antes en la historia se han registrado tantos ciberataques como ahora. La pandemia y, sobre todo, en las últimas semanas, la guerra de Ucrania, han provocado un crecimiento sin precedentes en todo el planeta. Estar conectados conlleva estar más expuestos ante los peligros de la Red, pero es innegable que el teléfono móvil ha facilitado la vida, tanto en el ámbito personal como profesional. Por tanto, lo mejor que se puede hacer para utilizarlo de forma segura es seguir las pautas que nos ofrecen los profesionales del sector y, sobre todo, utilizar el sentido común. Así, será posible disfrutar de la pequeña pantalla minimizando los riesgos", apuntan desde Secure&IT.