El uso del teléfono móvil no ha parado de crecer. Viajan siempre con nosotros, los utilizamos para cualquier tipo de trámite o gestión y se han convertido en una herramienta muy útil para empresas y trabajadores. Según el último informe de la AIMC (Asociación para la Investigación de Medios de Comunicación), el dispositivo de acceso a internet preferente ya es el smartphone. Un 93% de los encuestados así lo manifestaron. En segunda y tercera posición aparecen el ordenador portátil y el de sobremesa con un 71 y un 50% respectivamente.
Su popularidad ha ido en aumento en los últimos años, ya que la pandemia ha favorecido el trabajo híbrido y el empleo de aparatos inalámbricos tanto corporativos como personales desde cualquier lugar y en cualquier momento. Como ya comentábamos en artículos anteriores, esto ha supuesto un cambio en el modo de trabajar y de proteger nuestros equipos, constituyendo todo un reto para los responsables TI de todo el mundo.
Se calcula que la crisis sanitaria ha traído consigo una ola de ciberataques en la que los intentos de robo de datos e información confidencial han crecido un 93% en comparación con 2020, tal y como alerta la empresa Qualiteasy. El trabajo desde casa ha contribuido a este hecho, dado que la superficie de ataque se ha expandido sustancialmente. Entre los múltiples vectores de entrada de las amenazas empieza a cobrar protagonismo el teléfono móvil. El porcentaje alcanza el 41% en España, un dato preocupante aunque siete puntos por debajo de la media europea. Hiscox recoge en su informe que de ese porcentaje la mitad de los ciberataques llegan a través de los teléfonos corporativos, mientras que el 19% procede de los teléfonos personales que se usan para trabajar.
¿Qué tipo de ataques predominan a través del móvil?
El 65% de las amenazas registradas a nivel global adoptaron la forma del phishing, según datos recogidos en la investigación de Hiscox. Las suplantaciones de identidad suelen entrar a través del correo electrónico y con frecuencia echamos mano del teléfono para comprobar el estado de la bandeja de entrada. Pero además, cabe recordar que en esta tarea de la suplantación hay dos variantes que triunfan vía telefónica: el smishing y el vishing.
El smishing llega a nuestro móvil a través de SMS fraudulentos. Precisamente en las últimas semanas han saltado varias alertas al respecto, la última de ellas relativa a suplantaciones de identidad de los bancos BBVA y Santander. El mensaje asegura que la cuenta ha sido bloqueada e incluye un enlace donde seguir ciertas instrucciones para resolver el problema.
Puede suceder también que en lugar de un mensaje llegue una llamada. El vishing encontró en el teletrabajo un nido de oportunidades y ahora, con el auge de las deepfake voice (voces clonadas que se hacen pasar por un jefe o un responsable de la compañía para la que la víctima trabaja), los riesgos se multiplican. Todas estas amenazas merecen extremar las precauciones y hacer las comprobaciones pertinentes para despejar cualquier atisbo de duda. No obstante, no son los únicos peligros a los que nos enfrentamos con nuestros teléfonos. Por eso, también incidiremos en algunas claves generales para prevenir cualquier tipo de susto.
Las diez claves para mantener los ciberataques lejos de tu teléfono
Los smartphones no suelen llevar paquetes de seguridad instalados, como sí los tienen los ordenadores. De ahí que los atacantes aprovechen vulnerabilidades diversas para continuar robando datos, contraseñas y, por qué no decirlo, también dinero. ¿Qué hacer ante el incremento de amenazas dirigidas a los teléfonos móviles?
Más allá de las medidas que las empresas tomen para proteger los teléfonos corporativos (según Hiscox más de la mitad de las compañías están implementando medidas para, por ejemplo, detectar conexiones y dispositivos no autorizados), nosotros, a nivel individual, en nuestro día a día, debemos ser precavidos para minimizar el riesgo lo máximo posible. Ahí van diez recomendaciones.
-
Actualiza el dispositivo y no elimines las limitaciones del sistema operativo en caso de que se trate de una herramienta de trabajo.
-
Instala apps solo de tiendas oficiales y revisa los permisos.
-
Haz una copia de seguridad.
-
Durante el trabajo emplea únicamente los canales y aplicaciones aprobados por la compañía.
-
Evita las redes Wi-Fi públicas, habitualmente aprovechadas por los ciberdelincuentes para robar información.
-
Instala un programa antivirus en tu móvil.
-
Bloquea tu teléfono cuando no lo estés usando y emplea un pin de al menos seis dígitos o acceso biométrico.
-
Instala algún programa que te ayude a localizar el teléfono en caso de pérdida. Si crees que te lo han robado, un programa de este tipo te permitirá bloquearlo y borrar los datos.
-
Evita conectar el dispositivo a puertos USB desconocidos.
-
Utiliza las capacidades nativas del teléfono para cifrar la información que contiene. A través de los ajustes puedes realizar esta sencilla operación.