«

»

Dic 17

Los cibercriminales se ceban con los smartphones

2013 será año récord en lo que a dispositivos móviles se refiere. Los expertos estiman que a finales del presente año ya habrá más dispositivos que personas en el mundo. Y la verdad es que en la sociedad occidental no concebimos nuestra rutina sin usar uno de estos aparatos.  Nos hacen la vida mucho más fácil: nos ayudan a organizarnos, nos entretienen, nos mantienen informados y en contacto continuo… son imprescindibles. Al final guardamos toda nuestra vida en esos cacharritos de poco más del tamaño de nuestra mano.

grafico dispositivos moviles

Pero, evidentemente, almacenar toda nuestra información en un dispositivo conectado a Internet es ponerla en constante riesgo. ¿A quién no le suena el escándalo de la NSA junto con la colaboración de empresas tan importantes como Facebook, Google o Apple? ¿Quién no ha oído hablar de los famosos gusanos o troyanos? Muchos piensan que esto sólo afecta a ordenadores pero los datos demuestran que ya este año se hacen más ataques a dispositivos móviles que a ordenadores. Los crackers saben que es ahí donde está toda la información de una persona. Emails, contactos, fotos, SMS, llamadas, historiales web.. una gran cantidad de información que puede ser usada para controlarnos.

Según el reciente informe titulado “Evolución de Programas Maliciosos para Dispositivos Móviles” de Kaspersky Lab, los ataques a estos dispositivos han crecido desorbitadamente. En 2012 se detectaron un total de 46,415 malwares para móviles, 40.000 más que en 2011. Pero es que en la primera mitad de 2013 ya se ha superado esa cifra. Como vemos, cada año se duplica el número de códigos maliciosos así que debemos darle mucha importancia a la seguridad de nuestros aparatos.

grafico ataques moviles 2012

Seguro que llegado este punto muchos nos preguntamos por ejemplo, ¿para qué querrá alguien ver mis emails? Pues muy sencillo. Si saben que estamos suscritos a servicios de compra de ropa online nos pueden enviar publicidad sobre este tema. Y así con las aplicaciones que nos bajamos o las webs que visitamos. La inmensa mayoría de los robos de información son para uso comercial y ahí todos entramos.

Las maneras de controlar un smartphone o tablet ilícitamente son muchas y muy variadas. La última es utilizar la conexión usb del dispositivo (que en muchos casos sirve para cargar y sincronizarlo con el ordenador) para inyectar software malicioso. Pero la que más estragos hace es la instalación de aplicaciones de terceros que permiten a un usuario servidor tener todos los permisos sobre nuestro dispositivo. Otro ataque muy común es el uso del Phishing o suplantación de identidad. Normalmente se copian webs corporativas de entidades bancarias para conseguir las credenciales de acceso a nuestras cuentas y así podernos robar dinero sin que nosotros podamos hacer nada para evitarlo.

Es cierto que las tiendas de aplicaciones oficiales tienen unos filtros de seguridad muy importantes pero nada en esta vida es perfecto y ya se ha demostrado que con astucia se pueden saltar estos filtros fácilmente. Además, compañías como Apple (con “Buscar mi iPhone”), Google  (con “Activation Lock”) o Intel ofrecen servicios de protección remota para nuestros dispositivos por si los roban o infectan. Pero donde más cuidado debemos tener los usuarios es en todo aquello que visitamos o nos descargamos fuera de los sitios oficiales. Estos no han pasado por ningún control y son especialmente peligrosos.

llave smartphone

Para finalizar el artículo, os dejo una serie de consejos que da la compañía de seguridad Kaspersky Lab:

  • Activar todas las funciones de seguridad que nos ofrecen los sistemas operativos.
  • Mantenerse informado sobre las últimas amenazas online.
  • No realizar modificaciones de software tales como el “root” o el “jailbreak”.
  • Sólo descargar aplicaciones a través de las tiendas oficiales.
  • Verificar la reputación del creador de la aplicación o servicio.
  • Siempre, siempre, revisar los permisos que piden las aplicaciones.

Y por último, si queremos darle una vuelta de tuerca a la seguridad de nuestros dispositivos, podemos cifrar toda la información almacenada y hacer copias de seguridad periódicamente. Así conseguiremos que si alguien tiene acceso a nuestros datos, no pueda leerlos correctamente.