Objetivo Hacker: los dispositivos móviles.

Según un reciente estudio de la CNMC fechado en marzo de 2021 había en España más de 54 millones de líneas móviles. Hoy en día utilizamos nuestro Smartphone (corporativo o particular) para un sinfín de tareas, como revisar e-mails, consultar información, ver películas, escuchar música, realizar transferencias bancarias o realizar pagos entre otras cosas, en resumen se navega más a través del móvil que desde los dispositivos sobremesa.

El mundo es definitivamente móvil.

Evidentemente estas cifras abren un abanico más amplio a los ciberdelincuentes, por ello han centrado su objetivo en estos dispositivos y especializándose en como atacarlos, es decir no difiere mucho de lo que ya pasaba y pasa en los dispositivos sobremesa, simplemente es que el nicho es mayor.

Prácticamente todas las semanas se escuchan noticias sobre estafas que vienen forma de mensaje o troyano cuya pretensión es robar la agenda de contactos, utilizar el móvil como plataforma de envío masivo de mensajes (spam) y en el peor de los casos robar información más sensible, como son los datos bancarios.

Primero, el dinero.

El principio básico en el que se basan todas estas aplicaciones maliciosas no es otro que obtener un beneficio económico del incauto usuario, esto lo consiguen a través de:

• Troyanos, que en algunos casos llegan a utilizar el smartphone para reenviar códigos de doble factor de autenticación.

• Ransomware, secuestrando la información almacenada y pidiendo un rescate para recuperar el acceso a ella.

En las empresas los datos.

Está claro que a nivel de móviles de uso empresarial es difícil obtener acceso a datos bancarios, sin embargo los hackers si pueden acceder a una información corporativa muy valiosa o realizar ciberespionaje a través del móvil, vendiendo la información obtenida a competencia sin escrúpulos.

En el caso de las empresas un factor clave para evitar este tipo de situaciones es la formación continua de sus empleados en ciberseguridad.

Phishing, sencillo pero efectivo.

El envío de correos que incluyen un link engañoso, sigue siendo a técnica más usada por los ciberdelincuentes para obtener datos de acceso (usuarios y contraseñas) a diferentes servicios de las víctimas.

En este caso no hay troyanos , ni aplicaciones, simplemente es el usuario el que facilita sus datos de acceso a través de ese enlace fraudulento, que le lleva a una web que simula ser la de su banco, su gestor de correo online, etc, y es ahí donde le facilita todos sus datos de acceso al hacker de turno.

6 Recomendaciones básicas.

Si queremos mantener el móvil a salvo podemos seguir estas seis sencillas recomendaciones:

1.- Mantener todas las aplicaciones de nuestro móvil actualizadas.

2.- No instalar aplicaciones que no estén presentes en la AppStore o Google Play y mucho menos desde enlaces que manden por email o mensaje.

3.- Instalar un antivirus de pago que incluya una protección específica para dispositivos móviles.

4.- Utilizar redes Wifi de confianza y evitar el uso de WiFi’s públicas y si no es posible utilizar datos móviles.

5.- Para evitar el Phishing, ante la duda de un email o mensaje que informe de un problema con la cuenta del banco, o del correo, nunca hacer clic en el enlace que adjuntan, revisar el remitente y en caso de mantener la duda contactar con la entidad que se supone que nos envía el mensaje por otro medio, por ejemplo llamar por teléfono a nuestra oficina bancaria para corroborar la información.

6.- A pesar de estas recomendaciones, ponerlas en práctica no asegura estar protegido al 100%, por ello también es recomendable hacer copias de seguridad de manera regular.