Ciberataques que puedes sufrir en tu móvil
La seguridad móvil ya no es una opción, es una necesidad. La última década ha visto una explosión en la cantidad de personas que adoptan el enfoque Traiga su propio dispositivo en el que utilizan sus dispositivos personales para trabajar. Y, con los requisitos actuales para trabajar desde casa, provocados por la propagación global del coronavirus, millones más se han visto obligados a emplear esta medida en el futuro previsible.
Pero este rápido aumento en el uso de dispositivos móviles, combinado con su bajo nivel de seguridad, los convierte en uno de los objetivos más comunes de los ciberdelincuentes que intentan romper la seguridad de los datos corporativos.
La protección de los dispositivos móviles, entonces, debe ser ahora obligatoria. Entonces, ¿de qué ciberamenazas estamos hablando? A continuación, compartimos las cinco amenazas principales que ponen en riesgo la seguridad de los dispositivos móviles, con consejos sobre cómo optimizar su protección.
Phishing: El phishing sigue siendo una de las amenazas con mayor tasa de éxito. Por tanto, no sorprende que los ciberdelincuentes tiendan a explotar las numerosas aplicaciones de mensajería disponibles en los dispositivos móviles para dirigir al usuario a un sitio web falso. Generalmente, el phishing se lleva a cabo a través de correos electrónicos privados o corporativos, SMS y aplicaciones de mensajería como Slack, Facebook Messenger y WhatsApp. Estos permiten a los ciberdelincuentes acceder a una gran cantidad de información y, a veces, obtener beneficios económicos. En willistowerswatsonupdate.es te enseñan como evitar el phishing.
Aplicaciones maliciosas: La instalación de aplicaciones plantea una multitud de riesgos de seguridad, como la fuga de datos, entre otros. El uso de este tipo de programas permite que los dispositivos se infecten fácilmente con malware móvil (uno de los principales tipos de amenazas cibernéticas que se ven en nuestro Informe de seguridad cibernética de 2020), como ladrones de credenciales, registradores de pulsaciones de teclas y troyanos de acceso remoto. Estas amenazas ofrecen a los ciberdelincuentes una forma fácil y eficaz de lanzar ataques sofisticados y directos que pueden propagarse desde los dispositivos móviles a las redes. Del mismo modo, otros peligros principales cuentan con el hecho de que los usuarios tienden a aceptar (sin leer) los términos y condiciones que permiten que la aplicación tenga acceso a la información almacenada en los dispositivos.
Vulnerabilidades de los dispositivos: Las empresas a nivel mundial han sido víctimas de ciberataques en los que la seguridad de un dispositivo móvil se vio comprometida. Por tanto, las vulnerabilidades en los distintos componentes o en el propio sistema operativo (ya sea Android o iOS) suponen un grave riesgo para la seguridad de los datos. Además, además de las brechas de seguridad, las configuraciones de seguridad «débiles» de estos dispositivos también son objetivos potenciales para los ciberdelincuentes, ya que dan acceso a toda la información almacenada, lo que pone en gran riesgo la seguridad de los datos.
Ataques basados en red: Para evitar diversos ataques, es fundamental analizar las comunicaciones que los dispositivos reciben y envían. La razón es que la mayoría de las variantes de malware para dispositivos móviles necesitan establecer una conexión con el servidor de comando y control del dispositivo para producir fugas de datos con éxito. La detección de estos canales de comunicación maliciosos permite, por tanto, bloquear las comunicaciones, evitando múltiples tipos de ataques.
Por último, es importante que las organizaciones reconozcan que la gestión y la protección de los dispositivos móviles no son sinónimos. Algunas personas creen erróneamente que, dependiendo del sistema operativo instalado, la seguridad de un dispositivo móvil puede ser mejor. Si bien es cierto que tanto Android como iOS proporcionan sus propias herramientas para optimizar la seguridad de los dispositivos que usan su software, ningún sistema operativo es impenetrable por sí solo. Ambos son susceptibles de sufrir violaciones de seguridad. Por lo tanto, los dispositivos móviles deben tratarse como cualquier otro punto de conexión a la red corporativa en términos de seguridad, gestión de riesgos y visibilidad de amenazas.
