¿Por qué los cibercriminales atacan a los smartphones?

La empresa de seguridad ESET se hizo la pregunta del por qué los cibercriminales atacan los teléfonos inteligentes (smartphones) y le dio una respuesta. Porque no hay duda que los móviles se han convertido en una parte esencial de la vida de muchos.

Estos dispositivos nos facilitan las actividades cotidianas y si bien su objetivo es mejorar la vida de los usuarios, es evidente que se están convirtiendo en un blanco cada vez más popular entre los ciberdelincuentes. Recordemos que ahí­ tenemos contraseñas, correos con información frágil (por ejemplo la bancaria), además del contacto directo con familiares y amigos.

Esta misma compañí­a decidió compartir con nosotros, las 10 razones por las que los smartphones se han convertido en dispositivos frecuentemente utilizados para engaños y ataques informáticos. Léelas a continuación:

1. El smartphone sabe todo sobre su dueño: por ejemplo, datos de una cuenta bancaria o información sobre cuál es nuestro lugar de comidas favorito. Para un ciberdelincuente que se dedica al robo de identidad, un smartphone es una mina de oro.
2. Cada vez se usa más la opción Autocompletar: estos sistemas constituyen un riesgo de seguridad si se pierde el dispositivo y cae en manos equivocadas. Un extraño puede acceder a múltiples servicios y aplicaciones sin saber ni una sola contraseña.
3. Es una forma de acceder a la billetera del usuario: los teléfonos pueden utilizarse para transferir dinero, algunas aplicaciones almacenan datos de tarjeta de crédito e incluso el mismo dispositivo puede usarse como método de pago.
4. Los teléfonos saben dónde estás y dónde trabajas: un cibercriminal puede aprovecharse con fines maliciosos de las funcionalidades GPS de un móvil a través de consultas o las mismas aplicaciones y/o videojuegos que utilizas.
5. La utilización de Bluetooth: esta tecnologí­a puede ser un punto de entrada potencial para los ciberdelincuentes. Los ataques a través del Bluetooth pueden dar lugar al ‘Bluesnarfing’ (que permite acceder a la información privada del teléfono y extraerla o modificarla) o al ‘Bluebugging’ (que directamente le puede permitir al criminal tomar el control total del teléfono).
6. Algunas estafas se crearon especí­ficamente para los móviles: se han identificado malwares, que pueden acceder a dispositivos y provocar llamados a números Premium con tarifas extremadamente altas.
7. Son una excelente manera de enviar spam: los dispositivos individuales y de un usuario en particular son mucho más difí­ciles para que los proveedores de servicios puedan rastrear y bloquear a los infractores.
8. Es una puerta de entrada a empresas y otras organizaciones: eventualmente cuando llevas el dispositivo móvil al trabajo, serí­a un momento idóneo para que el criminal robe información corporativa valiosa si no se protege adecuadamente.
9. Su seguridad puede ser laxa: los dispositivos móviles representaban el mayor riesgo para la infraestructura de una empresa, donde la razón principal es la naturaleza fragmentada de algunas plataformas móviles.
10. Los usuarios ignoran los peligros: hoy en dí­a, además, no solo los tipos de malware “tradicional” atentan contra usuarios móviles, sino que también hay familias de ransomware diseñadas para estos equipos, y están en continua evolución.