La ciberdelincuencia y el ataque de malware en el móvil es una realidad a tener muy en cuenta. En los últimos años, y con la llegada de los smartphones, el teléfono móvil se ha convertido en el activo tecnológico preferido por los usuarios, llegando a pasar delante de esta pantalla entre tres y cuatro horas de media al día.
Así como hace unos años el uso de móvil se veía reducido a llamadas, SMS y al juego del snake, ahora desde el móvil realizamos un sinfín de tareas, entre las que se encuentran: redes sociales, compras, juegos, aplicaciones bancarias, domótica del hogar, y un largo etcétera.
Es lógico pensar que si el teléfono móvil ha sustituido al ordenador en muchos aspectos organizativos de nuestra vida, se haya incrementado su interés para los ciberdelincuentes y sean objetivo del malware, pero ¿es igual de seguro un móvil que un ordenador? La respuesta es no, y ahora os contaremos el porqué.
Ciberseguridad en equipos móviles frente a ordenadores
La llegada de los smartphones no fue sencilla, la principal problemática era cómo convertir la electrónica necesaria para poner en funcionamiento un ordenador de varios kilos en un dispositivo de apenas 200 gramos. Esto derivó en una dirección, no se puede hacer lo mismo en un ordenador que en un móvil, por eso se necesitan sistemas software distintos y modelos de securización de dispositivos diferentes. Así, fruto de esta línea de trabajo y teniendo en cuenta las lecciones aprendidas de los años en los que ya se encontraba en funcionamiento el ordenador, se pudo crear algo nuevo con una arquitectura más segura y una reducción de la superficie de ataque.
Por otro lado, otra de las principales mejoras que han traído los dispositivos móviles es el uso de las tiendas de aplicaciones o app stores. Estas son gestionadas por el desarrollador del sistema operativo y actúan como repositorio de descarga unificado donde el gestor controla el contenido y funcionalidad de la app, evitando que el usuario descargue e instale aplicaciones fraudulentas o suplantadas desde sitios webs maliciosos.
Aun así, aunque todas estas mejoras dificultan la entrada de malware en el móvil y el acceso a nuestra información por parte de los ciberdelincuentes, no son suficientes por sí solas y necesitan apoyarse de antivirus tradicionales. Esta situación no es conocida por todos los usuarios, pues piensan que el móvil es un dispositivo seguro y bajan la guardia quedando a merced de los ciberdelincuentes.
¿Cuáles son las vías de entrada del malware en el móvil?
- Explotación de vulnerabilidades propias del sistema, que pueden ser fruto de la naturaleza del equipo o de que no se sigan las actualizaciones del fabricante.
- Malware en tiendas oficiales. En ocasiones los ciberdelincuentes pueden incluir en la app store una aplicación, generalmente de utilidades o de juegos, que solicita más permisos de los necesarios de forma que el delincuente acceda a nuestra ubicación, mensajes o contactos.
- Enlaces y navegación. Conocido el amplio uso del móvil para el visionado de redes sociales o compras, los ciberdelincuentes introducen anuncios a sitios fraudulentos o concursos donde tratan de engañar al usuario para que caiga en los denominados phishings, comprometiendo datos o instalando malware.
Malware en el móvil: ¿Cómo debemos protegernos?
Para proteger la información de nuestros móviles y evitar la entrada de malware tenemos que seguir el siguiente decálogo:
- Mantén siempre actualizado el teléfono y las aplicaciones que este contenga.
- No dejes activado el bluetooth más tiempo del necesario, esta conexión puede ser usada por delincuentes para acceder a tu teléfono.
- Reduce el uso de redes wifi de cortesía o gratuitas, en estas redes se puede controlar la información que transfieres y a la que accedes.
- No descargues aplicaciones de tiendas no oficiales ni deshabilites configuraciones de seguridad porque una aplicación te lo solicite.
- Antes de instalar una aplicación de una tienda oficial, revisa sus valoraciones y opiniones de otros usuarios; en igualdad de condiciones, elige la aplicación mejor valorada por un mayor número de personas.
- Emplea soluciones antivirus; el móvil tiene que tener la misma consideración que tus ordenadores portátiles o de sobremesa.
- A la hora de navegar extrema las precauciones, desconfía de los sorteos que te pidan descargar archivos o recibir un SMS.
- Revisa al menos una vez al mes las aplicaciones que tienes instaladas y elimina las que no utilices, de esta forma reducirás, el número de aplicaciones que el ciberdelincuente puede atacar para entrar en tu dispositivo.
- Intenta hacer uso de soluciones de doble factor de autenticación, como pueda ser el uso de pin o acceso por huella dactilar, sin ellas, y en caso de que te comprometieran el móvil, podrían tener acceso a tu correo y a tus nubes de datos.
- Bloquea el móvil con contraseña, biometría o patrón de seguridad. Algunos terminales permiten tener un bloqueo para acceder al móvil y un segundo bloqueo distinto al primero para acceder a la aplicación.
Recuerda, la información es el oro del siglo XXI, los ciberdelincuentes no distinguen de clases ni de cargos o perfiles profesionales, protege tu móvil tanto como quieras proteger tu información, ya que esta es un tesoro muy valioso y objeto de ataque de malware.