PROTEGIDOS EN NAVIDAD

Los dispositivos móviles, con sistemas operativos Android e iOS se han convertido en una parte integral de nuestras vidas en lo personal y profesional, gracias a sus ventajosas características de movilidad y accesibilidad a la información desde cualquier lugar,

También está en auge la ‘tendencia BYOD’ (siglas en inglés de ‘Bring Your Own Device’, o sea ‘lleva tu propio dispositivo’), consistente en que los empleados lleven sus propios dispositivos personales a su lugar de trabajo para acceder a recursos de la empresa tales como correos electrónicos, bases de datos y archivos en servidores, y aplicaciones informáticas (‘apps’).

«Pero la proliferación del uso de ‘smartphones’ y ‘tablets’ y un bajo nivel de seguridad, los convierte en uno de los objetivos predilectos de los cibercriminales, por lo que proteger esos dispositivos ya no es opcional, sino necesario, sea cual sea su sistema operativo», señala Mario García, director general para España y Portugal del proveedor de ciberseguridad Check Point.

«Algunas ciberamenazas proliferan más en etapas señaladas de año, afectando sobre todo a nuestros ‘smartphones’ personales, profesionales o de empresa», explica a Efe Eusebio Nieva, director técnico de Check Point (www.checkpoint.com) , quien describe las principales brecha en la seguridad móvil y como sellarlas.

Phising

Este tipo de ciberamenaza permite a un atacante hacerse con información confidencial de un usuario (datos personales, contraseñas o incluso credenciales bancarias).

La operativa consiste en enviar un correo electrónico a las víctimas con una oferta de una supuesta tienda «online» incluyendo un enlace para acceder a una web fraudulenta, que imitaría la apariencia de la tienda real con el objetivo de engañar al usuario y conseguir que introduzca sus datos.

También es posible que la víctima reciba un adjunto (una factura falsa) en el que realmente se encuentra un archivo malicioso que, una vez ejecutado, infectaría el dispositivo y permitiría a los cibercriminales acceder a toda la información almacenada.

Es importante resaltar que la mayoría de estas comunicaciones se realizan con carácter de urgencia y excepcionalidad para impedir que los usuarios puedan analizar detenidamente el contenido, además de utilizar expresiones genéricas como estimado cliente, amigo, nada frecuentes en comunicaciones de webs reales.

«Para protegerse, lo principal es la precaución ante cualquier comunicado que recibamos y no abrir ningún archivo adjunto ni pinchar en ningún enlace que provenga de un emisor desconocido», recomienda Eusebio Nieva.

Ransomware

Es un software malicioso camuflado dentro de otro archivo o programa apetecible para el usuario (archivos adjuntos en correos electrónicos, vídeos de páginas de dudoso origen, entre otros), que está diseñado para restringir al usuario el acceso a sus archivos o incluso al propio sistema operativo, secuestrándolo a cambio de una suma de dinero a modo de rescate.

«Para protegerse frente a esta ciberamenaza, es fundamental tener actualizados el sistema operativo y el software de todos los programas y aplicaciones, contando con los últimos parches de seguridad disponibles», según Nieva.

Añade que, «además es fundamental realizar copias de seguridad de forma periódica para poder recuperar la información en caso de ser atacados y equipar los dispositivos con herramientas de ciberseguridad».

Malware móvil

«El ‘smartphone’ es un compañero clave para muchas de nuestras actividades diarias, entre las que se encuentra la de realizar compras online navideñas», según el experto de Check Point.

Pero «los cibercriminales también se han unido a esta tendencia y crean sus propios software falso para tratar de que los usuarios lo descarguen para, por ejemplo, poder acceder al teléfono y a toda la información que contiene, a través de un programa malicioso oculto en una ‘app’», apunta.

Existe una gran variedad de estos virus informáticos: ‘adware’ móvil (muestra publicidad no deseada en el navegador), troyanos bancarios (roba las credenciales bancarias del usuario), ‘spyware’ (este software permite espiar a través del teléfono).

Para protegerse frente a estas amenazas, además de extremar la precauciones al descargar archivos desde internet (correo electrónico y páginas web), aplicaciones (‘apps’) infectadas o enlaces maliciosos en mensajes de SMS, Nieva recomienda equipar el teléfono móvil con un antivirus para móviles.

Redes y webs falsas

«El tráfico de información sobre ofertas o descuentos en internet y redes sociales aumenta en fechas señaladas como la Navidad», explica Nieva.

Destaca que «los cibercriminales aprovechan esta época para anunciar ofertas desorbitadas a través de perfiles falsos en redes sociales, o crear páginas que imitan la apariencia de una web original para hacerse pasar por su departamento de ‘e-commerce’ comercio electrónico y poder recabar los datos bancarios de la tarjeta de crédito de miles de usuarios».

Por ejemplo, en la primera mitad de noviembre de 2019, el uso de ‘phishing’ en URLs de ‘e-commerce’ creció un 233% con motivo de la campaña del Black Friday.

Para protegerse, Nieva aconseja vigilar la fiabilidad del sitio web (el protocolo ‘HTTPS’ es señal de confianza) y desconfiar de cualquier oferta excesivamente beneficiosa para evitar este tipo de peligros.

Asimismo, existen soluciones tecnológicas que nos ayudan a prevenir riesgos como este, algunas de las cuales incluyen una extensión «anti-phishing» para el navegador Chrome que escanea y elimina sitios web antes de que el usuario llegue a insertar su información personal, alertándole de si es un sitio seguro para usar o por el contrario un sitio de ‘phishing’.

Man in the middle

«Los dispositivos móviles eliminan barreras físicas y ofrecen la posibilidad de conectar y comunicarse desde cualquier lugar, y cada día se intercambian millones de mensajes que contienen información sensible», señala Nieve.

Explica que los cibercriminales aprovechan esta situación para lanzar ataques ‘man-in-the-middle’ (ataques de intermediario), un método que permite intervenir el tráfico de datos entre el dispositivo y el servidor.

«Por ejemplo, un ciberataque de este tipo a un servicio de banca «online» permitiría al atacante modificar los datos de una transferencia bancaria de forma sencilla, o redirigirla», señala.

«Para realizar este tipo de ataques los cibercriminales suelen aprovechar redes con escaso o nulo nivel de protección, como puede ser las conexiones Wifi disponibles en centros comerciales o restaurantes», según Nieva

«Por este motivo, para protegerse frente a esta ciberamenaza es fundamental evitar conectarse a este tipo de redes y, en caso de hacerlo, activar una VPN (conexión privada) y vigilar las webs a la que nos conectamos, para que siempre cumplan con el protocolo de seguridad HTTPS», concluye este experto.