¿Recuerdan hace un par de años cuando las palabras smartphones y ciberataques no solían mezclarse? Pues esto ya es cosa del pasado, como lo demuestra el último ‘Mobile Malware Threat Landscape’, y es que los teléfonos inteligentes, sean propiedad de la empresa o de los empleados, se han convertido en el vector de ataque preferido por muchos delincuentes.
Recordemos que un vector de ataque o ‘threat vector’ es definido por la Agencia de Seguridad de Ciberseguridad y Seguridad de la Infraestructura de Estados Unidos (CISA) como “la vía o medio por el que una amenaza puede explotar una vulnerabilidad”. Unos términos a los que Lisandro Ubiedo, analista de seguridad del equipo global de investigación y análisis de Kaspersky, agrega:
“El vector de ataque está muy relacionado con las posibilidades de la tecnología y cuán al alcance de la mano la tenemos. Por ejemplo, con la facilidad de instalar aplicaciones móviles vino la facilidad de instalar aplicaciones maliciosas”.
Esta situación se complica cuando consideramos la cantidad de smartphones circulando en el planeta. Según el estudio Digital 2024, un 97,6 % de la población mundial disponía en el año 2024 de un smartphone, un 1,8 % más que en el año anterior. Unas cifras que explican por qué en el último año se registraron más de 33.000.000 de ataques en todo el mundo dirigidos a dispositivos móviles.
Tipos de ciberataques dirigidos a los smartphones
Una de las tendencias más preocupantes identificadas en el último reporte es el aumento de los ataques con troyanos bancarios. En 2024, estos ataques aumentaron un 196 % en comparación con el año anterior. Una situación a la que Ubiedo agrega:
“Los ciberdelincuentes han perfeccionado sus tácticas, utilizando enlaces maliciosos en SMS y aplicaciones de mensajería para distribuir troyanos bancarios y robar credenciales financieras”.
Estos troyanos están diseñados para infiltrarse en los dispositivos y robar información financiera sensible, como credenciales de banca en línea, datos de tarjetas de crédito y acceso a servicios de pago electrónico. Pero esto es aún más peligroso cuando consideramos sus repercusiones en empresas.
Si bien los troyanos bancarios representan una amenaza creciente, los smartphones también están expuestos a una variedad de otros tipos de malware. El informe de Kaspersky destaca la prevalencia del adware, que representa el 57 % de los usuarios atacados, seguido por los troyanos generales (25 %) y RiskTools (12 %).
Empleados: el eslabón más débil
Los dispositivos móviles de los empleados, ya sean de propiedad personal o corporativa, se han convertido en un punto débil para muchas organizaciones: “Un empleado infectado es una puerta de acceso a la empresa”, advierte Ubiedo.
Porque los smartphones pueden almacenar información confidencial, credenciales de acceso a redes y sistemas corporativos, y permitir el acceso a través de VPN, lo que los convierte en un objetivo atractivo para los atacantes, advierte Ubiedo.
“Son un punto de entrada tanto para ingeniería social al usuario que es propietario de ese teléfono como a cualquier otro empleado dentro de la empresa”, agrega el vocero.
Algunos consejos
Aunque las estrategias de Ciberseguridad son complejas y cobijan múltiples frentes, algunas recomendaciones sencillas para hacer frente a esta amenaza empiezan por la capacitación, educando a los empleados en los riesgos y en no confiar ciegamente en las tiendas oficiales de aplicaciones: “Aunque la Apple App Store y Google Play tienen medidas de seguridad, no son infalibles”.
Como muestra, está el caso de SparkCat, un malware diseñado para robar información de carteras de criptomonedas, que logró infiltrarse en las dos plataformas móviles más importantes del planeta.
Otra recomendación importante es controlar los permisos de las aplicaciones. “Antes de conceder acceso a una app, pregúntate si realmente se necesita. Evita otorgar permisos innecesarios, especialmente aquellos de alto riesgo como los Servicios de Accesibilidad”, aconseja Ubiedo.
Finalmente, es crucial mantener el sistema operativo y las aplicaciones actualizadas. “Muchas brechas de seguridad se solucionan con actualizaciones. Instalar las versiones más recientes del sistema operativo y las aplicaciones esenciales reduce el riesgo de ataques y protege mejor tu información personal”, concluye.
