Seguridad en Dispositivos Móviles: Amenazas y Prevención

Una de las principales amenazas a la que se enfrenta la seguridad de los dispositivos móviles, más allá de malware y los ciberataques, es la falta de concientización en los usuarios. Si bien es cierto que los teléfonos cuentan con suficientes controles para detectar cuando vamos a instalar algo que puede llegar a ser malicioso, al final del dia dependerá del usuario si acepta o no los términos y condiciones asociadas a la aplicación.

Los permisos suelen ser el principal vector de ataque utilizado por los cibercriminales para obtener la confianza por parte del usuario. Luego de instalarse en el dispositivo puede llegar a ocultarse del menú en el sistema y pasar desapercibido. Pero este tipo de técnicas seguirán evolucionando y los ataques serán aún más efectivos con menos alerta para un usuario que tenga conocimientos.

Una de las principales amenazas que enfrentamos actualmente y en el futuro aumentarán en gran medida son las vulnerabilidades que se detectan en los diferentes sistemas operativos. Esto puede ser fácilmente corregido en ocasiones con las actualizaciones de seguridad que el fabricante envíe a los dispositivos. El problema es que en Android debido a la masividad de usuarios, enviar actualizaciones es bastante tedioso y pueden pasar meses hasta que la totalidad de dispositivos tengan a su disposición la actualización de seguridad. Mientras esto ocurre se está vulnerable ante cualquier ataque relacionado al fallo de seguridad.

De acuerdo con Kaspersky Labs entre el 2019 - 2025 aumentarán en grandes porcentajes ataques asociados a Phishing, ataques mediante WiFi, Ransomware y por supuesto los Troyanos que utilizando ingeniería social harán que el usuario instale una supuesta aplicación con fines maliciosos. Para estar preparado debemos empezar a tomar conciencia del importante papel que juega tu dispositivo móvil en el mundo digitalizado donde toda la información es valiosa y tu teléfono es tu huella digital en internet.

Un punto importante relacionado a las amenazas que en un futuro muy cercano se verá en los dispositivos móviles es el aumento de ataques dirigidos que tienen el objetivo de robar información o encriptarla mediante un ransomware. Aunque tener un antivirus te ayudará a reducir las probabilidades de ser afectado por este tipo de ataques, también te hace aún más vulnerable el hecho de que no conozcas las técnicas que utilizarán en el futuro los cibercriminales.

Ya empezamos a ver la inteligencia artificial como algo más cercano a los dispositivos móviles, tu cámara, las redes sociales, e incluso el mismo teléfono ya cuentan con sistemas básicos de IA que te permiten optimizar tareas. Pero un atacante podría utilizarlo también para afectar tu vida digital. ¿Crees que estás preparado para ese nivel? La realidad es que nadie lo está y únicamente cuando inicie la oleada de ataques con nuevas técnicas o inteligencia artificial en el malware, tendremos la tarea de abrir una nueva fase de investigación en el análisis de códigos maliciosos.

Actualmente el 70% de la población tiene al menos un dispositivo móvil, además de que existe el doble de cantidades de tarjetas sims sobre los teléfonos. Esto abre un enorme ramo de oportunidades a los cibercriminales para elegir de donde o a donde dirigir sus ataques de manera oportuna, teniendo en cuenta factores como: sistema operativo, vulnerabilidades, sectores más propensos a caer en el ataque e inclusive el país de la víctima debido a su madurez en ciberseguridad. Los ataques y sus creadores evolucionan de manera rápida y la única solución a corto plazo es prepararnos de manera práctica para hacer frente a esta amenazas.

Según el Centro Criptológico Nacional de España en el Informe Anual de Dispositivos y comunicaciones móviles, en el año 2019 aumentaron los ataques mediante aplicaciones que utilizaban como caballo de troya a gestores de contraseñas y al momento de ejecutarlos, su función era mostrar páginas de phishing para el robo de credenciales. Demostrando que la evolución constante de los diferentes malwares en Android, ya supera a los investigadores varios pasos.