La Seguridad Móvil es uno de los temas más importantes en los últimos años, sobre todo con el crecimiento de usuarios de dispositivos móviles inteligentes. Un teléfono o una tablet contienen una importante cantidad de información privada, desde la ubicación en tiempo real, accesos a mensajeros con conversaciones privadas, apps bancarias, contraseñas y muchos datos que son oro para los ciberdelincuentes.
Con el crecimiento de usuarios llegó el crecimiento de amenazas pero existen algunas que realmente deben preocuparnos y ocuparnos. Enseguida listaremos algunas de las más importantes y de las que debemos cuidarnos, sobre todo entre el sector de alto perfil.
La gran mayoría de los smartphones que interactúan con información de negocio son ahora móviles, alrededor del 60%, según un informe de Zimperium. Esta cifra seguirá aumentando a medida en que el mundo se aclimata a la nueva realidad del teletrabajo.
Ingeniería Social
Coloquialmente lo conoceríamos como «meter hilo para sacar hebra». Valiéndose de algunas tácticas de engaño, los ciberdelincuentes extraen información importante del usuario e incluso hacen que ellos mismos la entreguen por medio de mensajes o enlaces. Según FireEye, el 91% de los delitos cibernéticos se gestan desde el correo electrónico. Son ataques que se basan en la suplantación de identidad.
Fuga de Datos
Vigilar y conocer los permisos otorgados a las aplicaciones y la interacción entre ellas es un tema que a muchas personas les parece complicado, sin embargo, es importante revisar qué información permitimos en cada instalación. “El principal desafío pasa por cómo implementar un proceso de verificación de aplicaciones que no abrume al administrador y no frustre a los trabajadores”, asegura Dionisio Zumerle, investigador de Gartner.
Interferencia a través del WiFi
En otras publicaciones hemos hablado de las investigaciones sobre el robo de información por medio de las conexiones a redes inalámbricas inseguras. Las redes públicas se han popularizado pero es importante conocer el precio que se paga por tener Internet. Según una investigación de Wandera, los móviles utilizan WiFi casi tres veces más que datos de operadoras; y casi una cuarta parte se conectan a redes abiertas y potencialmente inseguras. Aunque estos datos son cambiantes dada la disminución de viajes a causa de la pandemia, es importante mantener vigilancia de la Seguridad Móvil.
Software Obsoleto
Los dispositivos obsoletos a causa de la falta de actualización es una de las causas para la inseguridad de los usuarios, quienes en su desconocimiento no realizan las actualizaciones correspondientes en el caso de haberlas y por otro lado, la falta de ellas por parte de los fabricantes, quienes van en desventaja con respecto los ciberdelincuentes, sobre todo en el caso de usuarios Android.
Protocolo deficiente en la creación de contraseñas
Ya sea que se utilice la misma para todos los casos, se usen datos personales públicos para su armado o alguna palabra común, la construcción de contraseñas deficientes es un gran riesgo para los usuarios. Es importante utilizar un administrador de contraseñas y autenticación de doble factor para reducir los riesgos de ingresos no autorizados para mejorar la Seguridad Móvil.
Fraude desde publicidad móvil
El fraude publicitario puede tomar varias formas, el más común es el malware para generar clics en anuncios que parecen provenir de un usuario legítimo lo que deja una gran ganancia para los ciberdelincuentes. Dar clic a enlaces desde fuentes desconocidas es un gran riesgo. Este proceso no se da solo, ya que para el engaño se mezcla con otros delitos como la suplantación de identidad, haciéndolo más efectivo.
Criptojacking
El proceso de la criptominería utiliza los dispositivos empresariales para extraer criptomonedas sin el permiso ni conocimiento del usuario.
Intervención física del dispositivo
El robo o extravío de los dispositivos aunado a la falta de protocolo de seguridad que incluya encriptación y una contraseña de acceso, bloqueo remoto y otros elementos que mantengan segura la información dejan vulnerable a los usuarios ante una intervención física que permita la extracción de la información.