Los teléfonos móviles son un botín preciado para los ciberdelincuentes que aprovechan las vulnerabilidades de seguridad para robarlo todo
Él Los teléfonos celulares toman protagonismo en la vida de las personas. Desde allí se comunican, se entretienen, realizan pagos, ahorran dinero, controlan otros dispositivos y trabajan.
Este el lo convierte en un objetivo muy atractivo para los atacantes que usan software malicioso (malware) e ingeniería social violar los móviles de sus víctimas y, una vez que tomaban posesión del teléfono, cometen todo tipo de delitos con consecuencias puede ser catastrófico.
Teléfono inteligente, ¿cuáles son las amenazas más comunes?
Aunque en muchos casos solo tienen consecuencias monetarias por el vaciado de cuentas o estafas a los contactos de la víctima, también existen casos de Amenaza Persistente Avanzada (ATP).
En este sentido, Javier Bernardo, Head of Ethical Hackers at Strike, señala a iProUP eso “después de la intrusión, el atacante toma el control del dispositivopermanece camuflado y va por otras cosas, como saber cómo se mueve el usuario, con quién habla o qué cuentas usa“.
“En términos de inteligencia, es como abrir la caja de Pandora. A veces es bastante más peligroso y es el comienzo de algo más serio, como dejar a esa persona expuesta públicamente”, completa.
Aunque, a diferencia de una computadora, el sistema operativo móvil es más difícil de infectarLuis Corrons, experto en seguridad informática de Avast, advierte que hay varios tipos de malware y los atacantes no dejan de crecer. A continuación se muestran los ataques más comunes según los expertos.
1. Ataque a nivel de red
una persona ligar en un lugar publicocomo una cafetería o un aeropuerto, a una red inseguro de que pueda ser clonado o ser similar al real.
“Desde allí, los atacantes pueden monitorear los movimientos de la víctima o a través de una técnica de hombre en el medio (intermediario), oficiar pasamanos entre el móvil y el sitio que el usuario está ingresando. Así, en esta acción transparente y segura para la víctima, se toma la información del dispositivo”, explica Bernardo.
Corrons agrega que “tener una red privada virtual (VPN, por sus siglas en inglés) en el celular para conectarse desde una red pública y que todos los la información que sale del dispositivo está encriptada Es una forma de estar protegido”.
2. Ataque a nivel de aplicación
Los usuarios descargar aplicaciones que parecen ser legítimas en otras tiendas web, que no son Google Play ni Apple Store. Pero hay software malicioso detrás que, sin el conocimiento de la víctima, es extracción de información sensible.
“Los atacantes suelen utilizar mucho estas páginas para cargar aplicaciones maliciosas e infectar a los usuarios. Es recomendable acudir a tiendas oficiales quienes realizan una serie de análisis y escrutinios que limitan mucho este tipo de ataques”, explica Corrons.
3. Phishing a través de SMS, WhatsApp o correo electrónico
En este caso, el delincuente se hace pasar por un organismo público, banco u operador de telefonía móvilpor ejemplo, y utiliza tácticas de ingeniería social para engañar a la víctima y extraer datos.
A través del phishing, los atacantes envían mensajes haciéndose pasar por una empresa para que la víctima revele sus datos sensibles.
También puedes pedirle que llenar un formulario o descargar una aplicación a través de un enlace que lo dirige a una página maliciosa.
4. Ataque de intercambio de SIM
A través de esta metodología, es posible invalidar la tarjeta SIM (chip) y el teléfono está fuera de servicio por un tiempo. Mientras tanto, el atacante, que ya había realizado trabajos de ingeniería social, contactar al operador móvil solicitando un duplicado de SIM.
Luego, accede a tus cuentas banca o fintech a través de la envío de un mensaje SMS utilizado como doble factor de autenticación. “Este es un ataque que es bastante efectivo y, en cierto modo, el rresponsabilidad es más de los operadores que de los usuarios”, explicó a iProUP Santiago Rosenblatt, fundador y CEO de Strike.
5. Amenaza física
Si el dispositivo del usuario se pierde o es robado y el dispositivo no está protegido, los atacantes pueden acceso directo a toda tu información.
¿Cómo saber si el celular fue hackeado?
Según los datos proporcionados por Kaspersky Labs a iProUPla indicios que nos permiten sospechar que el celular pudo haber sido hackeado son:
- La batería se agota rápidamenteporque el malware y las aplicaciones no autorizadas consumen mucha energía
- El celular funciona lentopuede haber fallas, bloqueos o reinicios inesperados
- Extraño movimiento en cuentas de redes sociales y correo electrónico, como solicitudes de restablecimiento de contraseña, ubicaciones de inicio de sesión inusuales o verificaciones de registro de cuenta nueva
- Llamadas y SMS desconocidos en registros: los criminales pueden ser tocar el teléfono con un troyano SMS o pueden hacerse pasar por la víctima para robar su información de contacto
¿Cómo evitar hackear el celular?
Algunas de las medidas de seguridad pueden parecer bastante obvias, pero son clave para evitar ataques a teléfonos móviles. En ese sentido, el los expertos recomiendan:
- Use contraseñas que no sean fáciles de adivinar
- Descargar aplicaciones solo en tiendas oficiales, como Apple Store o Google Play. No abra archivos adjuntos o aplicaciones extrañas.
- Bloquee el teléfono configurando una clave (PIN) en la tarjeta SIM
- Cifrar parcial o totalmente el dispositivosi el modelo de celular y la versión del sistema operativo lo permiten
- No utilices SMS como factor de doble autenticación. En su lugar, utilice algún software de autenticación de contraseña como Google Authenticator
- Evite manejar información sensible o ingrese la cuenta bancaria cuando esté conectado a redes publicas. Se recomienda instalar una VPN en el celular
- Preste atención a los permisos que se otorgan cuando se instala una aplicación
- Desconfía de todos los mensajesincluso cuando vienen de alguien que conoces
Un celular que de repente se vuelve lento o se sobrecalienta puede ser la primera señal de que ha sido infectado
Las estafas por acción psicológica de los ciberdelincuentes, merece un capítulo aparte. A través de la ingeniería social obtienen información personal de los usuarios y realizan engaños personalizados.
En los últimos años, y a raíz de la pandemia, esta modalidad ha ido cobrando cada vez más fuerza y abundan los casos de fraude que resultan del contacto telefónico de un atacante que hace pasar por el operador de telefonía móvil, funcionario bancario o empleado de un organismo público.
En estos casos, Emiliano Piscitelli, especialista en Ciberseguridad, le dice a iProUP que se tenga en cuenta la método PICOque el mismo diseño y que define cuatro constantes Cosas a tener en cuenta para evitar estafas:
- Pretexto: “El atacante va a contacto con una excusa que llamará nuestra atención y generará un emoción positivacomo un premio, una subvención o un descuento”
- Impostor: “Se va a presentar cómo una persona, empresa u organización reconoce para validar el pretexto”
- Contexto: “Ir a se aprovechará de una situación específica sanitarios, económicos, sociales, etc.
- Oportunidad: “Él va a ofrecer un oportunidad ‘única’ e ‘increíble’ tener que acceder con urgencia y en un tiempo limitado”
Las amenazas a los dispositivos no solo están aumentando, sino también mutar y evolucionar. Por eso los expertos insisten en la urgencia de extremo cuidado para evitar caer en manos de atacantes y sufrir, al menos, el robo del dinero en la cuenta bancaria o en la cartera.
iProUP es un portal basado, más que nada, en el mundo de la informática y tecnología general, en donde destacan noticias de diversas índoles como: Blockchain, Fintech, Criptomonedas, Economía Digital, Startups, Inteligencia Artificial y más!