Convertido ya en uno de los dispositivos más populares, el teléfono móvil va también camino de ser la principal vía de entrada de las ciberamenazas; porque viajan siempre con sus propietarios y están por lo tanto muy expuestos, y porque, a diferencia de los ordenadores, apenas tienen paquetes de seguridad y de protección instalados.
Así lo perciben los expertos y las empresas especializadas, que al hacer un análisis de las ciberamenazas que más han proliferado durante el 2021, y las que previsiblemente más se van a extender durante el 2022, apuntan siempre al teléfono móvil como el objetivo principal por el que los delincuentes van a tratar de estafar a los usuarios.
Está ya ocurriendo con los programas malignos (el malware) diseñados específicamente para atacar los móviles, en los que esos programas consiguen camuflarse de aplicación “legítima” para robar los datos -sobre todo los bancarios- desde sus dispositivos, según datos de la multinacional del sector Entelgy, especializada en nuevas tecnologías y ciberseguridad.
Esta compañía ha observado que los “ransomware” (programas diseñados para “secuestrar” y chantajear) han sido los ciberataques más predominantes en el 2021 y volverán a serlo el próximo año, y ha incidido en la multiplicación de estos riesgos a causa de la cada vez mayor digitalización de la sociedad, acelerada además a causa de la pandemia.
Sus datos ponen de relieve también la importancia del “phishing” (la suplantación de una página de internet por otra prácticamente idéntica en la que los usuarios introducen sus datos y realizan transacciones) o la relevancia de los ataques “de denegación de servicios” que persiguen inhabilitar un servidor, un servicio o una infraestructura para que deje de funcionar correctamente.
Las filtraciones, las brechas de datos y los robos de información para lograr datos confidenciales han crecido también de forma exponencial a causa del COVID-19, y los delincuentes han puesto en el punto de mira a los organismos y a los centros dedicados a la investigación para intentar sustraer datos de rastreo, de pruebas o de pacientes.
En el mismo sentido, la empresa Qualiteasy ha subrayado que el estallido de la crisis sanitaria desencadenó una oleada de ciberataques y ha apuntado que los intentos por parte de los “hackers” de robar datos e información confidencial de grandes empresas han aumentado en el mundo un 93% con respecto a los datos del 2020.
Una gran parte de ese aumento de los ataques se ha debido al modelo híbrido de trabajo (presencial y en remoto) como consecuencia de la pandemia, según esta empresa, que ha asegurado que este sistema ha repercutido de una forma negativa en la eficiencia de los sistemas de seguridad de las empresas.
Y tras augurar que en el 2022 van a volver a proliferar el “phishing” y el “ransomware”, la empresa ha alertado que los delincuentes están focalizando sus ataques en los teléfonos móviles y del aumento de una nueva forma de atacar a los usuarios, el “SMSishing”, un sofisticado sistema que trata de engañar a los usuarios y de llevarles a sitios fraudulentos pinchando en enlaces que entran a través de los mensajes de texto.
Los datos de una encuesta realizada por la empresa de seguridad informática Eset ponen de relieve que el 91% de las empresas han tenido que digitalizar algunos procesos considerados “críticos”, pero la mitad de ellas no ha realizado ninguna capacitación de seguridad a sus empleados.
El mayor desafío que presenta el trabajo híbrido es expandir significativamente la “superficie de ataque”, según esta compañía, que ha alertado de los nuevos riesgos que supone la “migración” a la nube, la utilización de cuentas y sistemas mal configurados y de las contraseñas débiles, o que los usuarios remotos no trabajen solo desde casa sino que utilicen sus equipos en otros lugares y conecten con redes que pueden no ser seguras.
Entre los ciberataques con un mayor impacto en el 2021, esta empresa ha citado el que sufrieron 250,000 servidores de correo Microsoft; la fuga de datos de Facebook, que dejaron al descubierto datos de más de 500 millones de usuarios; el ataque al Servicio Público de Empleo Estatal (SEPE) español; el que sufrió la red estadounidense de oleoductos Colonial Pipeline que provocó graves problemas de suministro de gasolina en Estados Unidos, o el dirigido contra la multinacional alemana MediaMark en vísperas del “black friday”.
La multinacional del sector de la ciberseguridad Kaspersky ha incidido, al hacer sus predicciones sobre las principales amenazas en el 2022, en que los teléfonos móviles están expuestos a muchos y sofisticados ataques y ha avanzado que van a proliferar los ataques a la cadena de suministro porque los delincuentes aprovechan las debilidades de seguridad de los proveedores para comprometer a sus clientes.
Y ha coincidido también en que, ante la previsible continuidad del teletrabajo, los ciberdelincuentes van a seguir utilizando los ordenadores domésticos de los empleados sin protección o sin parches como forma de penetrar en las redes corporativas.