La seguridad en los dispositivos móviles en muchas ocasiones no es vista por los usuarios como una necesidad o no dimensionan los riesgos a los que están expuestos ante un posible ataque.
Sobre todo porque en nuestros celulares tenemos información muy personal, como nuestras conversaciones, imágenes privadas, correos, datos bancarios, ubicación, entre otros, los cuales podrían quedar en manos de ciberdelincuentes de forma rápida si no tomamos las precauciones necesarias.
En un primer lugar hay que entender que al igual que protegemos los computadores de posibles ataques o virus, nuestro teléfono móvil es cada vez más visto por los atacantes como un blanco fácil para acceder a información.
“El problema es que todavía hay muchas personas que siguen viendo al dispositivo móvil distinto a uno de escritorio y creen que no necesitan antivirus o mecanismos de seguridad”, señala Roberto Martínez, analista de seguridad sénior en Kaspersky.
Las amenazas van en aumento, así lo demuestra un estudio realizado por la compañía de seguridad informática McAfee, el cual señala que durante 2019 las aplicaciones falsas para teléfonos móviles representaron el 50 por ciento de todas las actividades maliciosas detectadas por la compañía.
Lo cierto es que el ingenio de los atacantes para llegar a sus víctimas es cada vez más variado, van desde códigos maliciosos que espían todas las acciones, virus troyanos que envían mensajes a cuentas de teléfono prémium, hasta apps que simulan ser algunas ya conocidas.
“Los riesgos son muchos y van desde el robo de información que es almacenada en el dispositivo, como contraseñas y demás, hasta pérdidas o gastos económicos”, precisa Cecilia Pastorino, especialista en seguridad informática de Eset Latinoamérica.
Apps’, un camino fácil
Los expertos señalan que una de las principales formas en las que los ciberdelincuentes son capaces de acceder a los dispositivos son las aplicaciones falsas, las cuales, ante nuestros ojos, pasan completamente desapercibidas.
“Se muestran como apps buenas, incluso algunas imitan a unas ya conocidas. Generalmente para descargarlas o tener acceso a ellas, los atacantes envían mensajes de texto o correo electrónico en donde mandan un enlace, con el fin de que esta sea descargada”, afirma Carlos Gómez, ingeniero de ventas para Suramérica de SonicWall.
Entre estas se encuentran las que son denominadas como spyware o stalkerware, las cuales fueron popularizadas como “espionaje sentimental”, detalla Pastorino, ya que son instaladas en muchos casos por una persona en el celular de su pareja para acceder al dispositivo y poder interceptar mensajes, grabar llamadas, conocer historiales de búsqueda, hasta verificar ubicación.
“No solo es una vulneración a la privacidad, sino que implica un riesgo mayor y es que no se sabe en qué sitios se está subiendo esta información. Lo cierto es que esta termina subida en un servidor que pertenece a una persona o a un grupo de ciberespionaje desconocido”, agrega Pastorino.
En este sentido, Martínez también asegura que es una herramienta muy peligrosa. “Uno de los problemas de estos software es que fueron diseñados para ser invisibles, es decir, es sumamente complicado que puedas identificar que tu equipo está comprometido”, añade.
Por otro lado, Pastorino precisa que entre las amenazas más comunes están las aplicaciones que al ser descargadas cuentan, sin que el usuario lo note, con permisos para monitorear otras actividades, las siguen los troyanos SMS, los cuales envían mensajes a números pagos con el fin de obtener dinero.
Además, están las que muestran varias ventanas de mensajes publicitarios, los cuales dirigen a sitios maliciosos. Por último están las aplicaciones de malware bancario, que buscan obtener toda la información financiera.
La protección debe ser una prioridad
Los celulares necesitan antivirus. Esta herramienta le permitirá bloquear amenazas de páginas maliciosas y también monitorear las aplicaciones que está usando. Además, es la manera más adecuada en la que podrá identificar si en su celular fue instalado un spyware.
Así mismo, solo acceda a aplicaciones que se encuentren en las tiendas oficiales de aplicaciones, ya que estas ofrecen una mayor garantía de que se trata de una app confiable, aunque vale aclarar que en algunos casos los atacantes han logrado camuflar estas aplicaciones maliciosas en estos sitios.
Debe tener en cuenta antes de bajarla en su dispositivo si cuenta con un buen número de descargas y cuáles son los comentarios que han puesto los usuarios.
Un punto que hace toda la diferencia es mirar cuáles son los permisos que le está otorgando a la app, así lo indica Gómez, quien resalta que es importante identificar a qué va a tener acceso y sospechar si la autorización que le está dando sobrepasa o no tiene que ver con su finalidad.
Por último, afirma Martínez: “Los usuarios tienen que reducir sus prácticas de riesgo, evitar navegar en cualquier sitio web o instalar cualquier programa”.
“Tenemos que aprender a ser ciudadanos digitales responsables, gran parte de la solución está de nuestro lado”, puntualizó el experto de Kaspersky.