Según un estudio de la consultora The Cocktail Analysis, el 40% de los usuarios de móvil en España disponen de un teléfono inteligente. El problema con la extensión y progresiva mayor sofisticación de los teléfonos móviles inteligentes (smartphones) es que cuanto mayor es la complejidad, más vulnerable se vuelve un sistema y que a una mayor extensión, mayores alicientes para los ciberdelincuentes, puesto que en estos dispositivos los usuarios almacenan numerosos datos personales: desde cuentas de correo o contraseñas a datos bancarios.
Uno de los métodos más utilizados para vulnerar la información almacenada en dispositivos móviles son los ataques dirigidos a personas concretas, como altos directivos de empresas, personalidades o celebridades, con el objetivo de acceder a información confidencial. Estos ataques de ingeniería social, denominados whaling, son una variante del phishing en la que el atacante se dirige a una persona muy concreta en busca de datos precisos. Secretos empresariales o fotos privadas de famosos son algunos de los objetivos del whaling.
Según un informe realizado a mediados de 2011 por IBM los ataques de alto perfil a móviles van en aumento: se han triplicado en el último año. Por tanto, al igual que se protegen los ordenadores frente a ataques de malware y fraudes informáticos, los smartphones también deben protegerse.
En una encuesta realizada por INTECO y Orange sobre los hábitos de seguridad en el uso de los smartphones por parte de adolescentes y niños, demostraron ser uno de los grupos de usuarios más vulnerables frente a las tácticas de ingeniería social de los atacantes. El 17,8% de los menores declara haber sido objeto de perjuicio económico con el uso de su smartphone. Además, el 2% de los menores y el 2,3% de los adultos a cargo de estos reconocen que el smartphone del menor ha sido infectado con virus.
Según datos de la empresa de seguridad Symantec, tanto el iPhone como los teléfonos con Android cuentan con vulnerabilidades y una de las formas más comunes de acceder a ellos es a través de las conexiones y sincronizaciones con otros aparatos y redes, algo que se hace cada vez con más frecuencia. También se conoció hace unos meses que todos los iPhones guardan sin cifrar información sobre la posición aproximada del usuario (geolocalización).
Recomendaciones
Entre los consejos para mejorar la segurida de estos dispositivos figuraría el cifrado de los datos sensibles almacenados en el terminal, por medio de aplicaciones específicas.
Otra recomendación es usar contraseñas para acceder a ciertas aplicaciones, además de descargarlas solo de las tiendas oficiales. Es aconsejable revisar los permisos de acceso a datos e información que requiere cada una de las aplicaciones cuando se instala en el teléfono.
En caso de robo del terminal, una opción muy útil es realizar un borrado remoto, algo que ofrecen algunos dispositivos.
También es importante vigilar los lugares donde se conecta el dispositivo, ya que es habitual buscar redes wi-fi libres para acceder a Internet sin conocer si estas redes cuentan con mecanismos que eviten el espionaje de las comunicaciones realizadas. Una opción más segura es utilizar un servicio VPN para acceder a Internet.
Fuente: Eroski Consumer. Imagen: Wikimedia Commons.