Piense cuántas actividades realiza directamente desde el móvil: pagar en comercios, buscar información en la red, comprar por internet, jugar, mandar mensajes (y recibirlos), tener almacenada la agenda de contactos, incluso guardar contraseñas en texto plano. Toda esa información, más la que nuestros teléfonos genera sin que nos enteremos, está alarmantemente desprotegida. Es normal, por tanto, que el ‘smartphone’ se haya convertido en uno de los principales objetivos de cibercriminales, compañías sin escrúpulos e incluso gobiernos.
Prácticamente todos los informes sobre ciberseguridad destacan los ataques a móviles como una tendencia generalizada y creciente. Por ejemplo, el informe sobre la evolución del malware móvil 2018 de Kaspersky indica que «la cantidad de ataques con software móvil malicioso casi se ha duplicado en apenas un año» (116,5 millones de ataques frente a 66,4 millones en 2017).
“En 2018, pudimos observar tanto nuevas técnicas de infección de dispositivos móviles, como el secuestro de DNS, junto con un mayor interés en esquemas de distribución mejorados, como el ‘spam de SMS'», comenta en una nota Viсtor Chebyshev, analista de seguridad de Kaspersky Lab.
Y los incidentes cada vez son más sofisticados, tal y como alertan compañías comoSymantec, que resume el primer trimestre de este año como «un invierno movidopara los ataques de seguridad móvil» con importantes amenazas que «han afectado tanto a móviles con sistema Android como con iOS, sin distinguir víctimas».
«La cantidad de ataques está aumentando de forma exponencial», comenta por teléfono a Público Mario García, director general de Check Point para España y Portugal. «Además, el nivel de complejidad, de profesionalización y de imaginación está aumentando de forma tremenda».
Para este responsable de la firma israelí de seguridad, encima, atacar un teléfono «es como quitarle un caramelo a un niño en la puerta del colegio: es muy fácil». «La razón fundamental es que la gente parece que no quiere enterarse de que el móvil es un ordenador», añade, «por lo que pocos tienen sistemas de seguridad, ni siquiera un antivirus gratuito, ya que se suele pensar que los móviles están a salvo de ciberataques; pero esto no es así».
«La gente parece que no quiere enterarse de que el móvil es un ordenador»
Ahora que tenemos dos jornadas electorales a la vista, además, es importante que prestemos atención a lo que puede suceder con nuestros teléfonos móviles. En otros países, como en Israel, algunos partidos políticos extraen a través de sus aplicaciones información de los contactos de los usuarios (en este caso, simpatizantes del Likud, en partido del primer ministro Benjamin Netanyahu) sin permiso. Conviene recordar que en España la Ley Electoral habilita a los partidos políticos pararastrear datos de posibles electores en las redes: la línea entre ambas actividades —una claramente ilegal, la otra legal con matices— puede llegar a ser muy fina.
Se estima que en todo el mundo hay 7.900 millones de dispositivos móviles conectados mediante suscripción, esto es, teléfonos móviles pero también tabletas, dispositivos de vigilancia y, en general, cualquier objeto conectado a una red móvil, según el último informe de Ericsson. Es decir, hay más dispositivos móviles que habitantes en el planeta (una cifra estimada en alrededor de 7.500 millones), con una penetración del 104%.
«Creo que existe un desconocimiento irresponsable», afirma vehemente Mario García. Este responsable recuerda que, en general, hay tres grandes vías de ataque para acceder a los móviles:
1) Aplicaciones. ¿Sabemos cuántas aplicaciones tenemos en el móvil? Y lo que es más importante, ¿pondríamos la mano en el fuego por cada una de ellas, una vez que las instalamos? «Es que es lo que hacemos al instalarlas», afirma García. Es cierto que las aplicaciones descargadas a través de las ‘tiendas’ como AppStore de Apple o Google Play (Android) son más seguras que una descarga directa. No obstante, las amenazas son cada vez más sofisticadas, como el reciente caso deSimBad. Ante la duda, la Oficina de Seguridad del Internauta tiene una guíapráctica para saber más sobre estas amenazas.
2) Enlaces. Los enlaces que aparecen en nuestras redes sociales, en mensajes a través de WhatsApp o Telegram, en el correo electrónico (el ‘phishing’ de toda la vida, pero en el bolsillo) incluso en SMS (lo que se ha dado en llamar ‘smishing’). Con los SMS es muy fácil que un gran número de gente caiga en la trampa (por ejemplo, que un mensaje falso de un supermercado te pida que te bajes un cupón descuento), pinche y se descargue ‘malware’ que puede secuestrar la información del teléfono, por ejemplo. Es, en definitiva, una variedad de ‘phishing’ con ese plus de confianza que puede inspirar un mensaje al teléfono con un remitente más o menos conocido (suelen ser marcas comerciales).
3) Las redes Wifi abiertas. «La gente parece que tiende a conectarse alegremente a cualquier red WiFi en cualquier momento y cualquier parte del mundo, y todo para ahorrarse cuatro datos porque casi todos tenemos tarifas planas de datos», comenta el director de Check Point en España, «y hay de todo, como los ataques de intermediario» por los que un actor malicioso se interpone entre dos actores en la comunicación para, de forma oculta, acceder a los datos, leerlos, robarlos e incluso modificarlos.
¿Estamos infectados?
Para saber si tenemos el móvil infectado, o por lo menos para reconocer los síntomas más evidentes, no hace falta ser un experto. Estos son algunas pistas de la compañía que dirige en España Mario García:
Si el móvil va más lento de lo habitual, puede estar infectado con algún virus; también si nota que la batería le dura menos, de repente, o si se sobrecalienta el teléfono. Un aumento significativo en el uso de datos puede servir como indicador de que algo no va bien en nuestro móvil. Asimismo, si recibenotificaciones con publicidad o anuncios, seguramente el teléfono tenga instalado un ‘adware‘. Y ojo si recibe mensajes de servicios (como horóscopos por SMS) que no conoce en su móvil Android, probablemente sea porque un ‘malware’ le ha suscrito de forma unilateral a un servicios ‘premium’ o de pago.
Para luchar contra todo esto, los expertos recomiendan tratar el móvil como si fuese el ordenador portátil o de sobremesa de toda la vida. Lo primero, conviene mantener el sistema operativo con las actualizaciones al día. Es recomendable instalarse un sistema de seguridad (el clásico antivirus, que existen para móviles) pero, sobre todo, tener un poco de sentido común: ojo con los enlaces que nos reenvían por mensajes, redes sociales y correos electrónicos. Y en caso de infección, acuda a un experto: es la mejor garantía.
Antes de compartir algo, párese un momento a pensar; ante la mínima duda, ni pinche ni comparta
Y, por supuesto, no nos creamos todo lo que nos llega a las pantallas de nuestros teléfonos, por muy compartido que sea un texto, una foto o un vídeo. La desinformación ha encontrado un campo abonado en la rapidez y la ubicuidad que proporcionan nuestros ‘smartphones’ a las redes sociales y mensajerías, cuyas aplicaciones están específicamente diseñadas para compartir contenidos de forma muy fácil y adictiva.
Así que, por favor, antes de compartir algo, párese un momento a pensar. Y si tiene la mínima duda, ni pinche ni comparta; se estará haciendo un favor a sí mismo, a los suyos y a toda la sociedad.
https://www.publico.es/sociedad/ciberseguridad-preste-atencion-movil-enorme-agujero-seguridad.html