A pesar de que para muchos las vacaciones de este año serán algo atípicas, es buen momento de preparar el equipaje. Un equipaje en el que no puede faltar el teléfono móvil, compañero inseparable durante todo el año y herramienta indispensable para tomar instantáneas, estar en contacto con familiares y amigos o para revisar el correo electrónico.
Sin embargo, los expertos de Check Point, proveedor especializado en ciberseguridad a nivel mundial, recalcan el escaso nivel de protección de estos dispositivos. De hecho, según el informe Threat Intelligence Report de la compañía, en los últimos 6 meses casi un 8% de los ciberataques en España iban dirigidos contra los smartphones, situándose un 1,5% por encima de la media a nivel mundial.
Por este motivo, y de cara a las vacaciones de verano, un momento en el que es más probable relajarse y bajar la guardia, los expertos nos recuerdan cinco medidas de seguridad para proteger la información almacenada en el smartphone:
- Extremar las precauciones al usar wifis públicas
A autobuses, trenes, aeropuertos, restaurantes, centros comerciales… Encontrar un punto de conexión a internet es cada vez más sencillo. Sin embargo, son muchos los riesgos que este tipo de redes presentan para la seguridad de los datos, ya que al ser conexiones abiertas carecen de privacidad. Por tanto, para los cibercriminales es muy sencillo poder acceder al tráfico de datos que se produce entre el terminal y el servidor mediante ataques Man-in-the-Middle, por lo que pueden robar datos sensibles como contraseñas, credenciales bancarias, documentos gráficos, etc. Por este motivo, se recomienda no conectar con ningún servicio bancario o de naturaleza sensible mientras se esté conectado a este tipo de redes.
2. Apagar el GPS, bluetooth y otras opciones de conectividad
Las vacaciones son el mejor momento para desconectar, algo que también debe hacer el teléfono móvil. A no ser que sea necesario, es fundamental tener funcionalidades de conectividad como el GPS o el bluetooth desconectados, puesto que así impedimos que un cibercriminal pueda encontrar nuestra ubicación física. Además, en el caso del bluetooth, es posible que los cibercriminales utilicen lo que se conoce como “Bluebugging”, un tipo de ciberataque que se aprovecha de vulnerabilidades en la autenticación del dispositivo para ejecutar comandos AT y tomar el control total del terminal, lo que podría derivar en el robo de datos, etc. Los expertos señalan la importancia de tener actualizado el sistema operativo con la última versión disponible, con el objetivo de subsanar este tipo de brechas de seguridad
3. Descargar aplicaciones únicamente de mercados oficiales
Durante las vacaciones es posible que mostremos una actitud más abierta para descargar todo tipo de aplicaciones (filtros para fotografías, programas para conocer los lugares más recomendados o planes en una ciudad, para encontrar alojamiento o incluso conocer gente). No obstante, al instalar este tipo de servicios en el smartphone, los usuarios corren el riesgo de descargar también programas maliciosos como spyware, troyanos bancarios, etc. Sobre todo, si el origen de estas aplicaciones son mercados no oficiales. Por tanto, sólo se puede confiar en proveedores oficiales y, aun así, es fundamental revisar otros aspectos como la puntuación o los comentarios que recibe la aplicación, así como los permisos que pide, ya que pueden ser un indicador de fiabilidad.
4. Precaución con las redes sociales
Compartir imágenes o subir vídeos es muy frecuente en esta época del año, al estar mucho más activos en redes sociales. Los cibercriminales son conscientes de este hecho, por lo que aprovechan también este momento para lanzar campañas de phishing a través de estas plataformas, con el objetivo de engañar a sus víctimas para redirigirles a páginas falsas con el objetivo de obtener beneficios económicos, o incluso descargar virus en el dispositivo de la víctima que les permita obtener acceso a más información. Por otra parte, es importante que los usuarios optimicen su contraseña de acceso a este tipo de servicios, ya que, si un atacante obtiene el control de su cuenta, puede servir de puente para acceder a otras plataformas como el correo electrónico.
5. Medidas de seguridad contra el robo o pérdida del dispositivo
Además de contar con herramientas de seguridad que protejannuestro smartphone frente a amenazas en el mundo digital, no hay que olvidar laimportancia de proteger la información que almacenamos en el teléfono en casode que el usuario pierda o le roben el equipo. Por este motivo, desde CheckPoint recomiendan que, en la medida de lo posible, se utilicen sistemas deidentificación por parámetros biométricos para desbloquear la pantalla.
Otra práctica muy recomendable es instalar en el dispositivoalguna aplicación “antirrobo” que permita al usuario bloquear, localizar oincluso formatear el smartphone en remoto. En este sentido, desde la compañíarecuerdan la importancia de hacer copias de seguridad de la información, ya quede esta forma se mitiga el riesgo de pérdida de datos.
“El smartphone es imprescindible en nuestras vidasdebido, entre otros motivos, a la gran cantidad de información que almacena.Sin embargo, apenas destinamos tiempo y recursos a garantizar su seguridad,algo que aprovechan los cibercriminales para su propio beneficio. Por tanto, decara a las vacaciones, que es un momento del año en el que estamos másrelajados y hacemos un mayor uso de este producto, es fundamental instalarmedidas de protección en nuestro terminal para asegurarse de que los datos quecontiene están protegidos en todo momento”, recuerda Mario García, directorgeneral de Check Point para España y Portugal. “Es importantevisibilizar la necesidad de proteger estos equipos con herramientas deseguridad, así como adoptar un enfoque basado en la prevención de amenazas”,concluye.
Check Point, por su parte, cuenta con SandBlast Mobile, unasolución de defensa contra amenazas móviles que protege los dispositivoscorporativos frente a ataques móviles avanzados. Asimismo, SandBlast Mobileprotege los dispositivos de los empleados de aplicaciones infectadas, ataquesde Man-in-the-Middle a través de Wi-Fi, exploits del sistema operativo, yenlaces maliciosos en mensajes de SMS.