La estandarización del móvil como dispositivo principal no ha dejado indiferente a nadie. Pero que este dispositivo haya sido tan importante en nuestras vidas ha provocado que este sea el blanco perfecto para que este sea hackeado, especialmente en una época en la que el COVID-19 ha realizado estragos.
Esta tendencia ha estado yendo al alza en los últimos años; según la firma de ciberseguridad S21sec, el smartphone es el blanco favorito de los ciberdelincuentes y el cebo ideal radica en las aplicaciones que usamos a diario, que además están siendo usadas a cada segundo por millones y millones de personas.
Concretamente, la firma ha registrado que los dispositivos afectados por los ataques cibernéticos han sido en un más de un 50% los smartphones con Android, especialmente durante la primera mitad del 2020.
El smartphone, el objetivo
Detrás de Android le siguen Windows con un 25% y los smartphones con iOS, en un 10,5%. Esto se debe principalmente a que "la mayor parte de la población [tiene ] un teléfono inteligente con el que realiza operaciones bancarias, compras por Internet y se comunica con familiares y amigos", según explica Sonia Fernández, responsable del equipo de Inteligencia de S21sec. Esto se ha visto especialmente en la época actual del COVID-19.
Son las aplicaciones las responsables de que esta oleada de ataques se produzca. Concretamente, la descarga de apps maliciosas que usualmente realizan los usuarios para evitar pagar por ciertos servicios y que los atacantes aprovechan para "robar credenciales de usuario a través de la cumplimentación de datos personales y financieros".
Que nuestro smartphone haya sido hackeado puede implicar varias cosas; robo de credenciales, por supuesto, pero además el que este haya sido infectado con 'malware' para robar la mayoría de nuestros datos y realizar campañas de 'phishing' que usen nuestra identidad para esparcirlas.
Muchos desconocen el hackeo
Por si fuera poco, el problema también tiene otra rama importante: el desconocimiento. Especialmente en los casos en los que el usuario no sabe el objetivo de los cibercriminales y, en consecuencia, no sabe cómo actuar contra ellos. Así lo explica David Conde, Global SOC/CERT Manager en S21ec, subrayando la importancia de saber diferenciar a los cibercriminales que buscan rédito económico o que por el contrario buscan hacerse con nuestros datos:
"En el primer caso suele tratarse de campañas globales con un grupo muy reducido de actores. Además, no hace falta un conocimiento avanzado para comprar un ‘malware’ dirigido a móviles; sólo hay que hacerle unos pequeños ajustes para que se adapte a las necesidades del ciberdelincuente y subirlo a un ‘market’. Con respecto a los casos de amenazas diseñadas específicamente para conseguir la información de un individuo concreto, suele haber un grupo cibercriminal organizado detrás".
Algunos de los consejos que la empresa nos da para evitar que nuestro móvil acabe hackeado son que no abramos mensajes de personas o remitentes que no conozcamos y que descarguemos apps de nuestra tienda oficial, y nunca de forma externa. También se nos recomienda instalar un anti-malware.