Site icon Panda Security Mediacenter

Tu smartphone es menos seguro de lo que crees

amenazas smartphones

Éstas son las principales amenazas para tus dispositivos móviles

Aunque los ataques de malware sean el riesgo informático más visible y conocido, lo cierto es que las amenazas llegar por muchos caminos. Algunos de los principales problemas de seguridad se encuentran en áreas que muchos usuarios desconocen y, dado que almacenamos gran parte de nuestra vida (privada y profesional) en nuestros dispositivos, las consecuencias de estas brechas en nuestra privacidad son más graves que nunca. Por otro lado, la multiplicación de plataformas y gadgets implica nuevos desafíos para mantener la información sensible fuera de las manos de los criminales.

Dispositivos desactualizados

Los pequeños dispositivos conectados a Internet -todo lo relativo al llamado Internet de las cosas (IoT)– plantean un nuevo desafío para la seguridad ya que, incluso cuando se cumplen todos los protocolos de defensa, su propio diseño no ofrece las mismas garantías que un PC, ni cuentan actualizaciones de software oportunas y regulares. Es el caso, por ejemplo, de muchos de los dispositivos Android, un sistema operativo muy popular cuyo principal responsable, Sundar Pichai, reconocía hace unos años que “no ha sido diseñado para ser seguro, sino para dar más libertad”.

Ingeniería social

Las estafas y los engaños online son un problema que ha venido afectando a los ordenadores de sobremesa desde los inicios de Internet. Y, pese a su longevidad, continúan siendo asombrosamente efectivos. La generalización de los smartphones conectados a la Red ha proporcionado un nuevo terreno de ataque; según un informe de seguridad de IBM es tres veces más probable que un usuario responda a un cebo de phishing en un dispositivo móvil que en un ordenador de sobremesa. En gran medida se debe a que cada vez es más habitual que la primera vez que se ve un mensaje sea en un teléfono.

Eso implica que el tamaño cada vez más pequeño de la pantalla y las limitaciones de visualización aumentan la probabilidad de éxito de los hackers, especialmente gracias a las notificaciones, que suelen incluir opciones de un solo toque para abrir enlaces o responder a mensajes.

Interferencias con la red Wi-Fi

La seguridad de un dispositivo móvil depende en gran medida de la red a través de la cual circulan los datos. En una época en la que muchos usuarios recurren a redes públicas, ya sea por necesidad o comodidad, eso significa que el entorno en el que operamos nuestro smartphone puede no ser tan seguro como debería. Algunos estudios recientes apuntan a que esto es especialmente cierto en los dispositivos móviles corporativos, que utilizan redes Wi-Fi públicas hasta tres veces más frecuentemente que los datos. Asimismo se calcula que casi una cuarta parte de los dispositivos se han conectado a redes Wi-Fi abiertas y potencialmente inseguras. Eso expone los móviles a ataques del tipo “man-in-the-middle”, en los que alguien intercepta la comunicación entre dos partes para extraer la información.

Criptomonedas

Una incorporación relativamente nueva a la lista de amenazas móviles es el criptojacking. Se trata de un tipo de ataque en el que alguien consigue el acceso a un dispositivo; bien para extraer criptomonedas de una cartera virtual o para utilizar la capacidad del ordenador sin el conocimiento del propietario. Los teléfonos afectados tienen una menor duración de la batería e incluso pueden sufrir daños debido al sobrecalentamiento de los componentes. Esta amenaza apareció primero en ordenadores de sobremesa, pero ha venido aumentando en los móviles en estos últimos años.

La prohibición de todas las aplicaciones de minería tanto en iOS App Store de Apple como en Google Play Store este verano ha intentado atajar el problema, aunque la mayoría de consultores de seguridad coincide en señalar que los ataques de este tipo siguen teniendo un alto nivel de éxito a través de sitios web para móviles (o incluso a través de anuncios maliciosos en sitios web para móviles), así como de aplicaciones descargadas en plataformas ilegales.

Exit mobile version