Smartphones: 10 razones por las que los cibercriminales los atacan

La conectividad de las aplicaciones móviles implica que debemos suministrar gran parte de nuestros datos personales, ya sea datos de una cuenta bancaria o información sobre cuál es nuestro lugar de comidas favorito. Para un ciberdelincuente que se dedica al robo de identidad, un smartphone es una mina de oro.

Contar con distintos datos de inicios de sesión puede llegar a ser confuso y los usuarios suelen utilizar los sistemas disponibles de Autocompletar, que constituyen un riesgo de seguridad si se pierde el dispositivo y cae en manos equivocadas. Si recordar múltiples contraseñas se vuelve un problema, se puede instalar un gestor de contraseñas para almacenarlas todas allí sin tener que memorizarlas.

Los teléfonos pueden utilizarse para transferir dinero, algunas aplicaciones almacenan datos de tarjeta de crédito e incluso el mismo dispositivo puede usarse como método de pago. El único inconveniente es que el manejo de dinero atrae la atención de los ciberdelincuentes.

En muchas circunstancias, los motivos por los que se rastrea un dispositivo son totalmente inocentes, como sacar el máximo provecho de los datos y apps. Por ejemplo, consultar recomendaciones de restaurantes o negocios cercanos simplemente pasando el dedo un par de veces sobre la pantalla. Sin embargo, aprovecharse con fines maliciosos de las funcionalidades GPS no es una tarea difícil y esta información en manos de criminales, podría ser sumamente peligroso.

Al igual que el GPS, es un punto de entrada potencial para los ciberdelincuentes. Los ataques a través del Bluetooth pueden dar lugar al Bluesnarfing (que permite acceder a la información privada del teléfono y extraerla o modificarla) o al Bluebugging (que directamente le puede permitir al criminal tomar el control total del teléfono). Estos métodos se están volviendo cada vez más difíciles de aprovechar para los atacantes pero el riesgo existe.

Se han identificado malwares, que pueden acceder a dispositivos y provocar llamados a números Premium con tarifas extremadamente altas. Además de ser potencialmente lucrativas, estas estafas también son capaces de extenderse a través de un gran número de dispositivos.

Son varias las razones por las que los ciberdelincuentes querrían enviar spam y los smartphones son la plataforma ideal para hacerlo. Esto se debe principalmente a que es mucho más difícil para los proveedores de servicios rastrear y bloquear a los infractores.

La práctica de llevar el dispositivo propio al trabajo (BYOD, en inglés) se convirtió en una de las tendencias más destacadas para las empresas de todo el mundo. Estos dispositivos son la puerta de entrada ideal para robar información corporativa valiosa si no se protegen adecuadamente.

El aumento de prácticas BYOD también causó muchos dolores de cabeza para un gran número de compañías. En una encuesta reciente de Tech Pro Research para directores de informática, administradores de tecnología y empleados de TI, el 45% de los encuestados respondieron que los dispositivos móviles representaban el mayor riesgo para la infraestructura de una empresa, donde la razón principal es la naturaleza fragmentada de algunas plataformas móviles.

Muchos de los usuarios que están en contacto con la tecnología ya están bastante familiarizados con las mejores prácticas cuando usan equipos portátiles o de escritorio, pero los smartphones suelen escaparse de la lista de prioridades. Hoy en día, además, no solo los tipos de malware “tradicional” atentan contra usuarios móviles, sino que también hay familias de ransomware (Código malicioso que cifra la información del equipo infectado y solicita dinero como rescate para devolver al usuario el poder sobre los mismos) diseñadas para estos equipos, y están en continua evolución.