Según un informe de la empresa de ciberseguridad S21sec, los dispositivos más atacados tienen sistema operativo Android
Los teléfonos móviles son uno de los objetivos que más interés despiertan en los cibercriminales debido a la gran cantidad de información que almacenan en su interior. Según un reciente estudio de la firma de ciberseguridad S21sec, los dispositivos con sistema operativo Android son atacados en un 50% de los casos. Le siguen los que emplean Windows, con un 25%, y Apple, con un 10,5%.
Respecto a la procedencia de los ataques contra «smartphones», desde S21sec destacan a Rusia y a China; tanto en la fabricación y venta de virus informático como en la responsabilidad del ciberataque. «El hecho de que la mayor parte de la población tenga un teléfono inteligente con el que realiza operaciones bancarias, compras por Internet y se comunica con familiares y amigos, todo ello acrecentado por la COVID-19, hace que se convierta en uno de los principales objetivos de los cibercriminales», explica Sonia Fernández, responsable del equipo de Inteligencia de la compañía.
Según la empresa de ciberseguridad, la descarga de aplicaciones maliciosas es el método preferido de los ciberdelincuentes para infectar dispositivos móviles, aunque también ha detectado casos de «phishing» -o suplantación de identidad por SMS- en los que se hacen pasar por entidades bancarias, principalmente. «Ya no sólo quieren robar las credenciales del usuario a través de la cumplimentación de datos personales y financieros, sino que también pueden instalar un código malicioso que infecta su dispositivo», señala Fernández. Es importante destacar que ninguna tienda de «apps» puede garantizar que todas la aplicaciones que aloja son plenamente seguras.
Cómo saber si nos «hackearon»
David Conde, jefe del equipo de respuesta ante amenazas de S21sec, subraya la importancia de saber diferenciar entre los cibercriminales que buscan obtener un rédito económico rápido, como en los casos de «ransomware» o secuestro de datos, y los que pretenden encontrar información sensible de una persona concreta, que suelen pasar más desapercibidos debido a la complejidad técnica. «En el primer caso, suele tratarse de campañas globales con un grupo muy reducido de actores. Además, no hace falta un conocimiento avanzado para comprar un virus dirigido a móviles; sólo hay que hacerle unos pequeños ajustes para que se adapte a las necesidades del ciberdelincuente y subirlo a un mercado digital. Con respecto a los casos de amenazas diseñadas específicamente para conseguir la información de un individuo concreto, suele haber un grupo cibercriminal organizado detrás», destaca.
Para evitar este tipo de ataques, Conde recomienda seguir una serie de acciones: «En primer lugar, no abrir mensajes de personas que no conozcamos, especialmente cuando contienen un enlace o hablan de facturas; en segundo lugar, descargar sólo aplicaciones de nuestro ‘market’, Google Play para Android y AppStore para iOS, respectivamente; y, por último, instalar un ‘antivirus que sea reconocido, ya que gran parte de la población desconoce que ha sido hackeada porque no recibe ningún aviso de la presencia de ‘malware’ (virus informático)».
Fuente: ABC