El celular funciona más lento y algunas aplicaciones empiezan a fallar. Dos señales de alerta a las que hay que prestar atención: es probable que un ciberdelicuente haya hackeado el equipo y accedido a la base de las claves vinculadas con las finanzas personales.
Se trata de una tendencia global en la que criminales de todo el mundo apuntan a usuarios que se volcaron masivamente al universo digital.
¿Cuáles son las técnicas más usadas por los ciberdelincuentes?
Según expertos, una de las técnicas más usadas para acceder a los datos de las víctimas es el phising, el envío de mensajes falsos vía e-mail, SMS, WhatsApp o redes sociales haciéndose pasar por una compañía conocida.
Una vez hecho el contacto, que replica la estética de una organización, lo más frecuente es pedirle a una persona que cliquee un link para cambiar una clave o enviar información. Pueden llegar como un mensaje de Netflix, bancos, billeteras, sitios de ecommerce y compañías telefónicas, entre otros.
Una vez que la "presa" entró en el vínculo, se le solicita información sensible: nombres de usuario o contraseñas del home banking o datos de tarjeta. "Aunque no lo parezca, mucha gente todavía sigue ingresando sus datos y eso nunca hay que hacerlo", advierte a iProUP Miguel Rodríguez, director de Seguridad Informática de Megatech.
Si bien este es el método principal, otra modalidad es la siguiente: al clickear en el link se instala un malware, es decir, algún programa para hacer daño (como un virus) que permanece instalado en el celular, vigila las acciones del usuario, roba información y la envía a los cibercriminales.
Si el objetivo es una empresa u organismo estatal, el ataque elegido es el ramsonware: se encripta la información de los servidores, la propia organización no puede acceder y le exige el pago de un rescate para recuperarla. En ocasiones, se amenaza con hacer públicos los datos.
Según indican a iProUP desde BTR Consulting, "ceder al chantaje supone un riesgo adicional: no existe garantía de que el ciberdelincuente libere la información y la posibilidad de identificar físicamente al atacante es casi nula".
¿Cómo prevenir el robo de información?
Para evitar que un malware ingrese en los equipos, se puede utilizar algún antivirus y otras aplicaciones de seguridad, además de mantenerlos siempre actualizados, ya que las nuevas técnicas avanzan todo el tiempo con mayor sofisticación.
"Escanean el dispositivo y garantizan que ningún programa malicioso penetre. Es como un antivirus en la PC pero aplicado para un celular", comenta Dmitri Zaroubine ejecutivo de Veeam.
Por lo pronto, el malware y el ransomware son las modalidades preferidas de los atacantes. "Hay demasiados ciberdelincuentes que obtienen acceso a través de paquetes de software infectados y credenciales comprometidas", detalla el experto, quien comparte con iProUP algunas cifras que recopiló la empresa:
¿A qué señales prestar atención para evitar robos de información?
Los expertos remarcan que hay tres señales que pueden alertar sobre un teléfono hackeado, casi imperceptibles, como:
"Todo esto puede deberse a una falla del equipo o su antigüedad. Pero otras, como el envío de mensajes desde tu número que no hayas realizado o la apertura de ventanas emergentes son una clara señal de la intervención de un tercero", remarca el experto.
Javier Bernardo, Head of Striker Security, cuenta a iProUP que no cabe duda de que los celulares ayudan a las empresas a mejorar las operaciones y la productividad. Pero también traspasa del ámbito privado al público, y con ello las acciones de los hackers pueden afectar no sólo a la víctima, sino también a sus contactos o la compañía donde trabaja.
Además de las funciones básicas, como navegación, mensajería y cámara, los celulares permiten tener billeteras virtuales de dinero fiat o criptomonedas, operar en Home Banking o controlar artefactos IoT. "Por estos motivos, son muy atractivos para los criminales, la superficie de ataque es cada vez mayor al igual que el riesgo", remarca.
¿Qué hacer para evitar que hackeen el celular?
Benardo enumera algunas medidas para reducir el riesgo de que el teléfono sea hackeado:
"Todo el tiempo se van descubriendo vulnerabilidades, incluyendo las de 'día cero' o zero-day (recientes y poco prevenibles), que afectan a los dispositivos móviles. Por ello, los desarrolladores están constantemente lanzando actualizaciones y parches de seguridad para mitigarlas", completa.
En la misma línea, Zaroubine explica que "si el teléfono fue hackeado, puede que su dueño no haya tenido todos los cuidados necesarios o mantenido una buena higiene digital".
¿En qué consiste el método 3-2-1?
Si el usuario ya tiene la certeza de que el celular fue comprometido, hay diferentes soluciones como instalar un antivirus o, la más radical, restaurar de fábrica al equipo. Expertos recomiendan que, ante la sospecha, se deben cambiar todas las contraseñas de las plataformas que se utilicen en el celular. Pero en este proceso pueden perderse muchos datos valiosos.
En este contexto, el consejo preventivo de los expertos es aplicar la regla 3-2-1, que consiste en:
Desde el punto de vista empresarial, los usuarios y elementos que usan para trabajar deben considerarse como una extensión del equipo de seguridad de la firma. Las compañías deben ofrecer una capacitación continua a sus colaboradores para evitar las fallas humanas.
En definitiva, una vida más online también tiene sus contras. Al igual que en el mundo offline, la clave es estar atentos a que los datos estén seguros, el principal activo de los ciberdelincuentes.
Actualidad Laboral / Con información de IProup