Las 10 razones por las que los cibercriminales atacan a los smartphones

Los smartphones hoy se han convertido en una parte esencial de la vida, ya que permiten realizar todo tipo de tareas que facilitan las actividades cotidianas. Si bien su objetivo es mejorar la vida de los usuarios, es evidente que estos dispositivos se están convirtiendo en un blanco cada vez más popular entre los ciberdelincuentes. Eset, compañía líder en detección proactiva de amenazas, publicó 10 razones por las que los smartphones se han convertido en dispositivos frecuentemente utilizados para engaños y ataques informáticos.

Por Federica Chiarino | @FedeChiarino

La primera razón es que el smartphone sabe todo sobre su dueño. La cantidad de información almacenada en un smartphone se ha incrementado drásticamente en los últimos años. La conectividad de las aplicaciones móviles implica que se debe suministrar gran parte de los datos personales, ya sea datos de una cuenta bancaria o información sobre cuál es nuestro lugar de comidas favorito. Para un ciberdelincuente que se dedica al robo de identidad, un smartphone es una mina de oro.

Sumado a esto, cada vez se utiliza más la opción “autocompletar”. En este sentido, contar con distintos datos de inicios de sesión puede llegar a ser confuso y los usuarios suelen utilizar los sistemas disponibles de “autocompletar”, que constituyen un riesgo de seguridad si se pierde el dispositivo y cae en manos equivocadas. Si recordar múltiples contraseñas se vuelve un problema, se puede instalar un gestor de contraseñas para almacenarlas todas allí sin tener que memorizarlas.

Los smartphones son una forma de acceder a la billetera del usuario. Pueden utilizarse para transferir dinero, algunas aplicaciones almacenan datos de tarjeta de crédito e incluso el mismo dispositivo puede usarse como método de pago. El único inconveniente es que el manejo de dinero atrae la atención de los ciberdelincuentes.

En cuarto lugar, los teléfonos saben dónde está y dónde trabaja el usuario. En muchas circunstancias, los motivos por los que se rastrea un dispositivo son totalmente inocentes, como sacar el máximo provecho de los datos y apps. Sin embargo, aprovecharse con fines maliciosos de las funcionalidades GPS no es una tarea difícil y está información en manos de criminales, podría ser sumamente peligroso.

La utilización de Bluetooth es otra razón para atacar el smartphone. Desde hace varios años, el Bluetooth se incluye como una funcionalidad habitual en los smartphones y otros dispositivos móviles. Sin embargo, al igual que el GPS, es un punto de entrada potencial para los ciberdelincuentes. Los ataques a través del Bluetooth pueden dar lugar al Bluesnarfing (que permite acceder a la información privada del teléfono y extraerla o modificarla) o al Bluebugging (que directamente le puede permitir al criminal tomar el control total del teléfono). Estos métodos se están volviendo cada vez más difíciles de aprovechar para los atacantes, pero el riesgo existe.

Algunas estafas se crearon específicamente para los móviles. Existen muchas tácticas conocidas mediante las cuales los ciberdelincuentes pueden utilizar un smartphone para conseguir dinero rápidamente.

Los smartphones son una excelente manera de enviar spam. Son varias las razones por las que los ciberdelincuentes querrían enviar spam y los smartphones son la plataforma ideal para hacerlo. Esto se debe principalmente a que es mucho más difícil para los proveedores de servicios rastrear y bloquear a los infractores.

Además, estos dispositivos son una puerta de entrada a empresas y otras organizaciones. La práctica de llevar el dispositivo propio al trabajo se convirtió en una de las tendencias más destacadas para las empresas de todo el mundo. Estos dispositivos son la puerta de entrada ideal para robar información corporativa valiosa si no se protegen adecuadamente.

La seguridad de los smartphones puede ser laxa. El aumento de las prácticas mencionadas también causó muchos dolores de cabeza para un gran número de compañías, principalmente debido a las dificultades para desplegar un enfoque unificado de seguridad.

Finalmente, los usuarios ignoran los peligros. Muchos de quienes están en contacto con la tecnología ya están bastante familiarizados con las mejores prácticas cuando usan equipos portátiles o de escritorio, pero los smartphones suelen escaparse de la lista de prioridades. Es una realidad sorprendente, dado que han sido objetivos de ataque ya desde el año 2004.