La seguridad dentro de los dispositivos móviles en muchas ocasiones no es vista por los usuarios como una necesidad o no dimensionan los riesgos a los que están expuestos ante un posible ataque. Sobre todo porque un celular contiene información muy personal, desde conversaciones, imágenes privadas, correos, datos bancarios, ubicación, entre otros, los cuales podrían quedar en manos de ciberdelincuentes de forma rápida si no se toman las precauciones necesarias.
En un primer lugar hay que entender que al igual que se protegen los computadores de posibles ataques o virus, el celular es cada vez más visto por los atacantes como un blanco fácil para acceder a información.
«El problema es que todavía hay muchas personas que siguen viendo al celular distinto a uno de escritorio y creen que no necesitan antivirus o mecanismos de seguridad», señala Roberto Martínez, analista de seguridad sénior en Kaspersky.
Las amenazas van en aumento, así lo demuestra un estudio realizado por la compañía de seguridad informática McAfee, el cual señala que durante 2019 las aplicaciones falsas para teléfonos móviles representaron el 50% de todas las actividades maliciosas detectadas por la compañía.
Lo cierto es que el ingenio de los atacantes para llegar a sus víctimas es cada vez más variado, van desde códigos maliciosos que espían todas las acciones, virus troyanos que envían mensajes a cuentas de teléfono prémium, hasta ‘apps’ que simulan ser algunas ya conocidas.
«Los riesgos son muchos y van desde el robo de información que es almacenada en el dispositivo, como contraseñas y demás, hasta pérdidas o gastos económicos», precisa Cecilia Pastorino, especialista en seguridad informática de Eset Latinoamérica.
Apps, un camino fácil
Los expertos señalan que una de las principales formas en las que los ciberdelincuentes son capaces de acceder a los dispositivos son las aplicaciones falsas, las cuales ante nuestros ojos pasan completamente desapercibidas.
«Se muestran como ‘apps’ buenas, incluso algunas imitan a unas ya conocidas. Generalmente para descargarlas o tener acceso a ellas, los atacantes envían mensajes de texto o correo electrónico en donde mandan un enlace, con el fin de que esta sea descargada», afirma Carlos Gómez, ingeniero de ventas para Suramérica de SonicWall.
Entre estas se encuentran las que son denominadas como ‘spyware o ‘stalkerware’, las cuales fueron popularizadas como «espionaje sentimental», detalla Pastorino, ya que son instaladas en muchos casos por una persona en el celular de su pareja para acceder al dispositivo, en donde pueden desde interceptar mensajes, grabar llamadas, conocer historiales de búsqueda, hasta verificar ubicación.
«No solo es una vulneración a la privacidad, sino que implica un riesgo mayor y es que no se sabe en qué sitios se está subiendo esta información. Lo cierto es que esta termina subida en un servidor que pertenece a una persona o a un grupo de ciberespionaje desconocido», agrega Pastorino.
En este sentido, Martínez también asegura que es una herramienta muy peligrosa. «Uno de los problemas de estos ‘software’ es que fueron diseñados para ser invisibles, es decir, es sumamente complicado que puedas identificar que tu equipo está comprometido», añade.
Por otro lado, Pastorino precisa que entre las amenazas más comunes están las aplicaciones que al ser descargadas cuentan, sin que el usuario lo note, con permisos para monitorear otras actividades, la siguen los troyanos SMS, los cuales envían mensajes a números pagos con el fin de obtener dinero.
Además, están las que muestran varias ventanas de mensajes publicitarios, los cuales dirigen a sitios maliciosos. Por último están las aplicaciones de ‘malware’ bancario, que buscan obtener toda la información financiera.
Uno de los problemas de estos ‘software’ es que fueron diseñados para ser invisibles, es decir, es sumamente complicado que puedas identificar que tu equipo está comprometido
La protección debe ser una prioridad
Los celulares necesitan antivirus. Esta herramienta le permitirá bloquear amenazas de páginas maliciosas y también monitorear las aplicaciones que está usando. Además, es la manera más adecuada en la que podrá identificar si en su celular fue instalado un ‘spyware’.
Asimismo, solo acceda a aplicaciones que se encuentren en las tiendas oficiales de aplicaciones, ya que estas ofrecen una mayor garantía de que se trata de una ‘app’ confiable, aunque vale aclarar que en algunos casos los atacantes han logrado camuflar estas aplicaciones maliciosas en estos sitios.
Debe tener en cuenta antes de bajarla en su dispositivo si cuenta con un buen número de descargas y cuáles son los comentarios que han puesto los usuarios.
Un punto que hace toda la diferencia es mirar cuáles son los permisos que le está otorgando a la ‘app’, así lo indica Gómez, quien resalta que es importante identificar a qué va a tener acceso y sospechar si la autorización que le está dando sobrepasa o no tiene que ver con su finalidad.
Por último, afirma Martínez, «los usuarios tienen que reducir sus prácticas de riesgo, evitar navegar en cualquier sitio web o instalar cualquier programa».
«Tenemos que aprender a ser ciudadanos digitales responsables, gran parte de la solución está de nuestro lado», puntualizó el experto de Kaspersky.