El teléfono móvil se está convirtiendo en la principal vía de entrada de las ciberamenazas, debido a que siempre está en manos de sus propietarios y por lo tanto muy expuesto. Además, a diferencia de las computadoras, los smartphones rara vez tienen paquetes de seguridad y de protección instalados.
Así lo perciben los expertos y las empresas especializadas, que al hacer un análisis de las ciberamenazas que más han proliferado durante 2021, y las que previsiblemente más se van a extender durante 2022, apuntan siempre al teléfono móvil como el objetivo principal por el que los delincuentes van a tratar de estafar a los usuarios.
Está ya ocurriendo con programas de malware diseñados específicamente para atacar los móviles, los cuales consiguen camuflarse como una aplicación legítima para robar los datos –sobre todo los bancarios– desde sus dispositivos, según datos de la multinacional del sector Entelgy, especializada en nuevas tecnologías y ciberseguridad.
La compañía indicó que los ataques de ransomware han sido los más predominantes en 2021 y volverán a serlo el próximo año, e incidió en la multiplicación de estos riesgos a causa de la cada vez mayor digitalización de la sociedad, acelerada además a causa de la pandemia.
Sus datos ponen de relieve también la importancia del phishing o la relevancia de los ataques DDoS que persiguen inhabilitar un servidor, un servicio o una infraestructura para que deje de funcionar correctamente.
Las filtraciones, las brechas de datos y los robos de información para lograr datos confidenciales han crecido también de forma exponencial a causa del covid, y los delincuentes han puesto en la mira a los organismos y a los centros dedicados a la investigación para intentar sustraer datos de rastreo, de pruebas o de pacientes.
En el mismo sentido, la empresa Qualiteasy subrayó que el estallido de la crisis sanitaria desencadenó una oleada de ciberataques y apuntó que los intentos por parte de los hackers de robar datos e información confidencial de grandes empresas han aumentado en el mundo un 93% con respecto a los datos de 2020.
Una gran parte de ese aumento de los ataques se ha debido al modelo de trabajo híbrido como consecuencia de la pandemia, según esta empresa, que aseguró que este sistema ha repercutido de una forma negativa en la eficiencia de los sistemas de seguridad de las empresas.
Y tras augurar que en 2022 van a volver a proliferar el phishing y el «ansomware, la empresa alertó que los delincuentes están focalizando sus ataques en los teléfonos móviles y del aumento de una nueva forma de atacar a los usuarios, el SMSishing, un sofisticado sistema que trata de engañar a los usuarios y de llevarles a sitios fraudulentos dando clic en enlaces que entran a través de los mensajes de texto.
Los datos de una encuesta realizada por la empresa de seguridad informática Eset ponen de relieve que el 91% de las empresas han tenido que digitalizar algunos procesos considerados críticos, pero la mitad de ellas no ha realizado ninguna capacitación de seguridad a sus empleados.
El mayor desafío que presenta el trabajo híbrido es expandir significativamente la superficie de ataque, según esta compañía, que alertó de los nuevos riesgos que supone la migración a la nube, la utilización de cuentas y sistemas mal configurados y de las contraseñas débiles, o que los usuarios remotos no trabajen solo desde casa sino que utilicen sus equipos en otros lugares y conecten con redes que pueden no ser seguras.
Entre los ciberataques con un mayor impacto en 2021, esta empresa citó el que sufrieron 250,000 servidores de correo Microsoft; la fuga de datos de Facebook, que dejaron al descubierto datos de más de 500 millones de usuarios; o el que sufrió la red estadounidense de oleoductos Colonial Pipeline que provocó graves problemas de suministro de gasolina en Estados Unidos.
Según las predicciones sobre las principales amenazas en 2022 de Kaspersky, los teléfonos móviles están expuestos a muchos y sofisticados ataques, los cuales van a proliferar en la cadena de suministro porque los delincuentes aprovechan las debilidades de seguridad de los proveedores para comprometer a sus clientes.
Y coincidió también en que, ante la previsible continuidad del teletrabajo, los ciberdelincuentes van a seguir utilizando las computadoras domésticas de los empleados sin protección o sin parches como forma de penetrar en las redes corporativas.