Ciberseguridad en dispositivos móviles. Protege tus datos y privacidad

Por lo regular, cuando hablamos de ciberseguridad, a menudo nos enfocamos en computadoras de escritorio, pero no podemos ignorar la creciente importancia de proteger nuestros dispositivos móviles. Laptops, tabletas y teléfonos inteligentes también son objetivos para los hackers debido a sus capacidades y vulnerabilidades similares a las de las desktops.

Es probable que te cuestiones ¿qué tipo de riesgos existen para los dispositivos móviles? ¿Qué tan vulnerables son en comparación con las computadoras de escritorio? Pues bien, a continuación abordaremos la importancia de contar con medidas de seguridad para estos equipos, así como los potenciales ataques de los que puedes ser víctima.

¿Por qué es importante la ciberseguridad en el móvil?

Tan solo en el caso de los teléfonos inteligentes, de acuerdo al Organismo Supervisor de Inversión Privada en Telecomunicaciones (Osiptel) el 88.4% de los hogares peruanos cuenta con uno de estos dispositivos. Ya sea parte del equipo de trabajo o personal, almacenamos datos importantes en estos aparatos: información personal, contactos, datos bancarios y más, por lo que no es conveniente tener un equipo vulnerable.

Los dispositivos móviles presentan diversas vulnerabilidades a un ataque, desde el hardware y el software, hasta las redes a las que se conectan, especialmente si consideramos que estos equipos tienden a conectarse a redes públicas. Además, al igual que con las desktops, las amenazas a la seguridad también evolucionan conforme avanza la tecnología.

Para tener una idea de la incidencia de estos ataques, en 2022 Kaspersky detectó 1.661.743 paquetes de instalación maliciosos; 196.476 nuevos troyanos bancarios móviles y 10.543 nuevos troyanos de ransomware para dispositivos móviles. Por su parte, Proofpoint estima que al día los hackers ponen en marcha más de 100.000 ataques dirigidos a teléfonos inteligentes.

Considerando situaciones como el teletrabajo, el trabajo híbrido o simplemente las empresas que requieren de un alto uso de dispositivos móviles, estas amenazas constituyen un punto vulnerable que vale la pena considerar debido a las altas posibilidades de que una empresa reciba un ataque cibernético a través de los equipos de sus empleados.

Teniendo en cuenta este panorama, revisemos algunas de las principales amenazas para los dispositivos móviles.

Riesgos de ciberseguridad en móviles

Como mencionamos previamente, la protección de datos en los dispositivos móviles debe tener una perspectiva integral, ya que los ataques pueden originarse debido a algo tan simple como un sistema operativo desactualizado o por aplicaciones aparentemente oficiales, pero que en realidad esconden un virus o el potencial secuestro de tu dispositivo (ransomware). Aquí te mostramos los riesgos de ciberseguridad más comunes.

 Permisos a aplicaciones

Los permisos determinan el nivel de acceso que una aplicación tendrá dentro de tu dispositivo a elementos como pueden ser tu cámara, tu micrófono y hasta tus archivos. Si aceptas todos los permisos, puedes caer en el error de comprometer tu información al usar una aplicación sospechosa o incluso una app legítima con sus propias vulnerabilidades de seguridad.

Filtración de datos

El punto anterior está relacionado con la manera en que los cibercriminales obtienen tus datos, una de sus prácticas son las aplicaciones “riskware”, por lo general son apps que puedes encontrar en tiendas oficiales y usar de manera gratuita. Sin embargo, al mismo tiempo que realizan su función, envían tus datos a un servidor remoto desde donde pueden obtenerlos terceros, como hackers y extorsionadores.

Redes WiFi inseguras

Las redes gratuitas son una excelente opción para mantenerse conectado sin utilizar tus datos, sin embargo, también pueden ser un punto de acceso a tus datos e información confidencial cuando un hacker intercepta la red. Existen varios métodos de los que se valen para llegar a ti desde una red pública, si quieres saber más, te recomendamos leer nuestro artículo Redes WiFi públicas: riesgos que debes conocer y cómo prevenirlos.

Sistemas Operativos desactualizados

Generalmente, las actualizaciones de los sistemas operativos incluyen parches de seguridad que protegen a los usuarios de vulnerabilidades que han sido detectadas y que los ciberdelincuentes aprovechan para violar la seguridad de un equipo. Por lo regular, estas actualizaciones se realizan de forma automática o bajo tu permiso. No obstante, cuando no se ejecutan estas actualizaciones, entonces el equipo queda expuesto a ataques cibernéticos.

Malware y ransomware

Al igual que en los equipos de escritorio, el malware suele dañar al dispositivo, limitando su funcionamiento o incluso accediendo a la información que contiene. Entre los distintos tipos de malware, uno de los más comunes es el ransomware, que como su nombre lo indica “secuestra” al dispositivo de manera que el usuario no puede acceder a él o partes de este y el atacante exige un pago a cambio de liberar el dispositivo.

Spyware

Dentro del malware, también hay un tipo especial de amenaza: el spyware, el cuál básicamente se convierte en un espía para el hacker, ya que monitorea las actividades del usuario y recopila datos como la ubicación del dispositivo, el historial de navegación, llamadas, incluso fotos y otra información que pueda utilizar para extorsionar, entre otros fines.

En estos casos no solo podemos hablar de cibercriminales internacionales y atacantes en lugares remotos con la intención de obtener dinero; también de parejas, amigos, compañeros de trabajo o conocidos que busquen la manera de instalar un spyware en tu dispositivo.

Phishing

Este es un tipo de estafa popular en el entorno digital. Prácticamente consisten en mensajes aparentemente legítimos que crean un sentido de alarma, urgencia o asombro, por ejemplo, un aviso de que han tratado de entrar a tu aplicación del banco o una notificación de que te has ganado un premio en línea, todo ello a fin de que entres en el link que te proporcionan y así obtengan acceso a tus datos.

En el caso de los dispositivos móviles, estos mensajes pueden llegar a través del correo electrónico, redes sociales, SMS u otras aplicaciones, por lo que es importante saber cómo detectar posibles fraudes (por ejemplo, buscando errores ortográficos o revisando el remitente) para evitar caer en este tipo de estafas.

Medidas de seguridad

Simulación de ciber ataque en una computadora portátil.Simulación de ciber ataque en una computadora portátil.

Aunque existen diversos riesgos de seguridad, también hay medidas que puedes tomar para reducir la probabilidad de ser víctima de estos ataques. Algunas requerirán que te armes de otras soluciones para proteger tu dispositivo, pero otras son tan sencillas como conocer tu teléfono y su configuración original.

  • Conoce las opción de configuración. Tómate el tiempo de familiarizarte con las aplicaciones con las que cuenta tu teléfono originalmente y explora las posibilidades que te brinda para proteger tus datos: el bloqueo de la pantalla mediante huella dactilar o reconocimiento facial, copias de seguridad, bloqueo remoto en caso de robo… todo esto puede ayudarte para actuar en el momento de un ataque.

  • Haz un respaldo. Procura tener una copia en la nube de la información importante y los datos que consideres esenciales, así en caso de un ransomware, un malware o un robo todavía contarás con tu información y podrás tener más calma al momento de actuar.

  • Actualiza tu sistema operativo. Revisa que tu dispositivo esté actualizado y procura tener la versión más reciente de tu sistema operativo para evitar vulnerabilidades.

  • Utiliza un antivirus. Al igual que las desktops, los dispositivos móviles cuentan con diversas opciones para proteger tu equipo, compara lo que te ofrece cada una y escoge la mejor opción para ti.

  • Evita abrir archivos adjuntos y enlaces sospechosos. Asegúrate que el remitente sea confiable y en el caso de los links que cuenten con el protocolo HTTP o de lo contrario podrías descargar un malware.

  • Infórmate acerca de nuevos riesgos. Conoce cómo operan los hackers y qué soluciones de ciberseguridad tienes a tu disposición. Asimismo, mantente al pendiente de nuevas amenazas o cambios en el modus operandi para detectar oportunamente cualquier amenaza.

Herramientas para reforzar la seguridad

Como mencionamos anteriormente, puedes armar a tu equipo con varias soluciones que incrementen su seguridad, por ejemplo:

  • VPN o red privada virtual. Se trata de una conexión a Internet cifrada, por lo que la transmisión de datos será segura, evitando que personas no autorizadas intercepten la red.

  • Autenticación de dos pasos. Se trata de aplicaciones que gestionan el acceso a una cuenta de tal manera que requieres un paso adicional a la contraseña para poder acceder a dicha cuenta, es decir, brinda una capa adicional de protección.

  • Seguridad endpoint. Una de las herramientas más importantes para las empresas, especialmente en el caso de contar con trabajadores remotos, ya que la seguridad endpoint monitorea la red y los dispositivos que se conectan a ella en busca de conducta maliciosa que pueda indicar un ataque y la eliminan antes de que pueda causar algún daño.

  • Seguridad en la nube. De manera similar al punto anterior, contar con agentes de seguridad de acceso a la nube (CASB) o alguna medida de seguridad en la nube contribuye a que toda actividad y archivos que estén en ella se encuentren en condiciones óptimas y reduzca las vulnerabilidades, especialmente en el caso de un equipo de trabajo.

En resumen

Actualmente los dispositivos móviles, como laptops, tabletas y teléfonos inteligentes, cuentan con tecnología de punta que los convierte en una herramienta adicional en el trabajo o bien una extensión de nuestra vida personal. No obstante, su portabilidad, tecnología y la alta cantidad de información que compartimos a través de ellos los convierte en un objetivos para los ciberdelincuentes.

Actualizar tu sistema operativo, instalar un antivirus y revisar los permisos de tus aplicaciones es un primer paso al que se le pueden sumar otras medidas como la autenticación de dos pasos. En el caso de una laptop, puedes contar con HP Wolf Security para proteger tu equipo. Además, mantente al pendiente de Tech Takes para conocer las nuevas amenazas de ciberseguridad.