Los dispositivos móviles, con sistemas operativos Android e iOS se han convertido en una parte integral de nuestras vidas en lo personal y profesional, gracias a sus ventajosas características de movilidad y accesibilidad a la información desde cualquier lugar,
También está en auge la ‘tendencia BYOD’ (siglas en inglés de ‘Bring Your Own Device’, o sea ‘lleva tu propio dispositivo’), consistente en que los empleados lleven sus propios dispositivos personales a su lugar de trabajo para acceder a recursos de la empresa tales como correos electrónicos, bases de datos y archivos en servidores, y aplicaciones informáticas (‘apps’).
“Pero la proliferación del uso de ‘smartphones’ y ‘tablets’ y un bajo nivel de seguridad, los convierte en uno de los objetivos predilectos de los cibercriminales, por lo que proteger esos dispositivos ya no es opcional, sino necesario, sea cual sea su sistema operativo”, señala Mario García, director general para España y Portugal del proveedor de ciberseguridad Check Point.
“Algunas ciberamenazas proliferan más en etapas señaladas de año, afectando sobre todo a nuestros ‘smartphones’ personales, profesionales o de empresa”, explica a Efe Eusebio Nieva, director técnico de Check Point (www.checkpoint.com) , quien describe las principales brecha en la seguridad móvil y como sellarlas.
“PHISHING”.
Este tipo de ciberamenaza permite a un atacante hacerse con información confidencial de un usuario (datos personales, contraseñas o incluso credenciales bancarias).
La operativa consiste en enviar un correo electrónico a las víctimas con una oferta de una supuesta tienda “online” incluyendo un enlace para acceder a una web fraudulenta, que imitaría la apariencia de la tienda real con el objetivo de engañar al usuario y conseguir que introduzca sus datos.
También es posible que la víctima reciba un adjunto (una factura falsa) en el que realmente se encuentra un archivo malicioso que, una vez ejecutado, infectaría el dispositivo y permitiría a los cibercriminales acceder a toda la información almacenada.
Es importante resaltar que la mayoría de estas comunicaciones se realizan con carácter de urgencia y excepcionalidad para impedir que los usuarios puedan analizar detenidamente el contenido, además de utilizar expresiones genéricas como estimado cliente, amigo, nada frecuentes en comunicaciones de webs reales.
“Para protegerse, lo principal es la precaución ante cualquier comunicado que recibamos y no abrir ningún archivo adjunto ni pinchar en ningún enlace que provenga de un emisor desconocido”, recomienda Eusebio Nieva.
“RANSOMWARE”.
Es un software malicioso camuflado dentro de otro archivo o programa apetecible para el usuario (archivos adjuntos en correos electrónicos, vídeos de páginas de dudoso origen, entre otros), que está diseñado para restringir al usuario el acceso a sus archivos o incluso al propio sistema operativo, secuestrándolo a cambio de una suma de dinero a modo de rescate.
“Para protegerse frente a esta ciberamenaza, es fundamental tener actualizados el sistema operativo y el software de todos los programas y aplicaciones, contando con los últimos parches de seguridad disponibles”, según Nieva.
Añade que, “además es fundamental realizar copias de seguridad de forma periódica para poder recuperar la información en caso de ser atacados y equipar los dispositivos con herramientas de ciberseguridad”.
“MALWARE” MÓVIL.
“El ‘smartphone’ es un compañero clave para muchas de nuestras actividades diarias, entre las que se encuentra la de realizar compras online navideñas”, según el experto de Check Point.
Pero “los cibercriminales también se han unido a esta tendencia y crean sus propios software falso para tratar de que los usuarios lo descarguen para, por ejemplo, poder acceder al teléfono y a toda la información que contiene, a través de un programa malicioso oculto en una ‘app’”, apunta.
