Ciberseguridad en tu móvil

Cómo proteger tu móvil de ciberataques. 

La ciberseguridad en tu móvil es igual (o más, a estas alturas) de importante que la ciberseguridad en tu ordenador. Los piratas informáticos están al acecho y tú puedes ser víctima de ellos sin saberlo.

La introducción cada vez más fuerte y omnipresente de los terminales móviles tales como smartphones y tablets, así como la cantidad de información personal y profesional que estos contienen a modo de valioso activo para los usuarios y las organizaciones, hacen de ellos un objetivo suculento para varios tipos de atacantes y delincuentes que buscan la forma de orquestar y lanzar amenazas digitales que tengan como consecuencia la obtención de todo tipo de beneficios, especialmente económicos, a empresas y organizaciones.

Los hackers pueden conseguir tus datos y obtener material que tengas en tu móvil y quedársela ellos para, evidentemente, no hacer nada bueno.

Cómo atacan la ciberseguridad en tu móvil

Generalmente se utilizan aplicaciones que atentan contra la ciberseguridad en tu móvil. Estas aplicaciones con las que los piratas informáticos actúan para captar datos privados se denominan ‘spyware’ o ‘stalkerware’. Estas apps rastrean la información del teléfono móvil de la víctima y la recolecta en un servidor privado al que tiene acceso el ‘hacker’.

Normalmente, las aplicaciones espía se instalan en el móvil del usuario de manera disimulada, yendo disfrazado de correo electrónico o un mensaje de texto (SMS) que invita al propietario del dispositivo a instalar una aplicación atendiendo a alguna causa importante.

Ante la urgencia del contenido del mensaje, la víctima instalará la aplicación y, a partir de ahí, el ciberdelincuente se habrá colado en tu móvil y tendrá acceso directo a este mediante una conexión remota.

No obstante, si eres víctima de una app espía y no te has enterado todavía, existen una serie de detalles que pueden ponerte en alerta y avisarte que estás siendo espiado a través de tu móvil.

En nuestro móvil tenemos prácticamente toda nuestra. información:  desde datos bancarios, hasta mensajes de WhatsApp o correos electrónicos. Por eso, es importante que tomemos todas las medidas a nuestro alcance para evitar que su contenido caiga en manos de terceros maliciosos.

Algo que ha vuelto a quedar claro ahora, cuando ha trascendido que los terminales del presidente del Gobierno de España, Pedro Sánchez, y de la ministra de Defensa, Margarita Robles, fueron espiados mediante el empleo del ‘spyware’ Pegasus.

Pistas que te dirán que tu móvil está siendo espiado. 

Aumento del consumo de tus datos.

Uno de los indicadores que puede darte a entender que estás siendo espiado por un ciberdelincuente es el factor del consumo de datos del móvil. Compara los datos con respecto a meses pasados y si observas que se ha producido un incremento que no se corresponde con la realidad, existirá una posibilidad de que estén haciendo uso de tu conexión para enviar información privada.

Nueva publicidad.

Otro aspecto que puede avisarte es que veas publicidad en apps que antes no tenían, ya que a través de estos anuncios publicitarios los ‘hackers’ pueden obtener ingresos. Pero no solo la publicidad es un indicativo, si ves que te saltan ventanas emergentes aunque no abras tu navegador, es posible que tengas una aplicación espía instalada o, al menos, un virus.

Duración de la batería.

La batería también puede ayudarte a descifrar si estás siendo espiado, ya que si te has instalado una aplicación espía, esta consumirá tu batería del dispositivo móvil, provocando que su nivel baje más rápidamente y provocar que se sobrecaliente.

Actividad extraña que no reconoces.

Si los contactos que tengas en tu móvil te cuentan que has enviado mensajes y no los has escrito o se producen otras acciones que tampoco reconozcas haberlas llevado a cabo (pagos, ingresos, cargos…), probablemente te hayan hackeado el móvil.

Aplicaciones que no recuerdas haber instalado.

Por último, otro detalle que te dará a conocer que estás siendo espiado es observar que en tu listado de aplicaciones descargada aparezca alguna que no sepas cuál es, ya que podría ser la que instalaste tras pinchar el enlace que te llegó al SMS o al correo.

Ciberseguridad en tu móvil – recomendaciones para evitar ser espiado en el móvil. 

Para que puedas evitar disgustos, y minimizar el riesgo de ‘hackeo’ en la medida de lo posible, te compartimos una serie de consejos de obligado cumplimiento.

Protege el acceso

Los ‘smartphones’ actuales cuentan con una enorme cantidad de sistemas de verificación pensados para que nadie que no sea el propietario del dispositivo pueda emplearlos. Desde las clásicas contraseñas numéricas, hasta los patrones, el lector de huella digital o, en los modelos más recientes, tanto de iPhone como de Android, el desbloqueo facial. Utilizarlos y emplear claves que resulten lo más robustas posibles es capital para evitar intrusiones. También, evidentemente, se debe evitar compartir esta información con cualquier otra persona.

Asimismo, es importante cambiar las contraseñas de los servicios digitales que empleamos, como redes sociales o correo electrónico, al menos una vez cada seis meses.

Una buena contraseña debe tener una longitud considerable y ser inteligible. El usuario no debe utilizar en ningún caso una palabra que tenga que ver con él, como sería su mes de nacimiento o su nombre. También debe contar con números, letras y signos especiales, como serían asteriscos o símbolos del dólar.

Cuidado con correos y SMS

Los correos electrónicos, los whatsapps y los SMS sen encuentran entre las herramientas más empleadas por el cibercrimen para ‘hackear’ terminales. En ellos, intentan alertar al usuario suplantando a terceros y enviando mensajes preocupantes, por ejemplo, haciéndose pasar por un banco y afirmando que alguien ha podido acceder a su cuenta. El objetivo suele ser que el internauta pinche en un enlace que acompaña a la comunicación y que puede esconder código malicioso o redirigirle a una página en la que se le pide que comparta sus datos personales y bancarios.

Todos los expertos en ciberseguridad recomiendan desconfiar por sistema de aquellos mensajes que busquen alertar al usuario. En su lugar, lo mejor que puede hacer es ponerse en contacto con la empresa que, supuestamente, ha realizado la comunicación para salir de dudas. Y esto se debe hacer siempre por otra vía. Jamás respondiendo directamente al correo o al SMS del que se sospecha.

Descarga solo las ‘apps’ desde tiendas oficiales

Las ‘apps’ han ayudado a facilitar notablemente la vida del usuario. Sin embargo, los expertos en ciberseguridad recomiendan tener mucho cuidado antes de descargarlas, puesto que pueden alojar virus informático y robar el control o la información que se almacena en el dispositivo. Una de las técnicas más habituales de los criminales que trabajan con aplicaciones es la falsificación de plataformas populares para conseguir más descargas. Por eso es determinante fijarse mucho en que la aplicación que queremos descargar es la original.

Esto se puede ver comprobando el número de descargas, las reseñas de otros usuarios o la sintaxis en la descripción. Asimismo, es imprescindible descargar siempre las aplicaciones desde las tiendas oficiales de los dispositivos, ya sea Google Play Store, en Android, o App Store, en iOS.

Mantenlo actualizado

Las actualizaciones de las aplicaciones y de los sistemas operativos, son cruciales para fortalecer la seguridad del terminal. Y es que, normalmente, las nuevas versiones vienen acompañadas de soluciones de brechas abiertas que pueden ser explotadas por los cibercriminales.

Por ello, desde el Instituto Nacional de Ciberseguridad (Incibe) recomiendan no dejar pasar el tiempo y realizar la actualización correspondiente en el mismo momento en que está disponible. Asimismo, como hemos explicado antes, es recomendable mantener los servicios que tenemos instalados en el ‘smartphone’ debidamente protegidos mediante el empleo de contraseñas robustas.

Haz copias de seguridad

Hacer copias de seguridad permite proteger tu información y evitar que, por un error, dejemos de tenerla a nuestra disposición. En un dispositivo Android, se puede activar entrando en ‘Ajustes’>’Google’>’Hacer copia de seguridad’>’Crear una copia de seguridad’. En caso de que su dispositivo sea un iPhone, debe ir a ‘Ajustes’>’Nombre’>’seleccionar el dispositivo’>’Copia en iCloud’. Cabe recordar que ni los servicios en la nube de Google y Apple cuentan con cifrado de extremo a extremo, por lo que los archivos que se almacenan podrían ser visibles para las compañías.

Activa la verificación en dos pasos

Con la verificación en dos pasos (también llamada «autenticación de dos factores»), tu cuenta tendrá una capa de protección adicional si te roban la contraseña. En Android se puede activar entrando en ‘Ajustes’>’Google’>’Gestionar tu cuenta de Google’>’Seguridad’>’Verificación en dos pasos’>’Empezar’. En iOS hay que ir a ‘Ajustes’>’nombre’>’Contraseña y seguridad’>’Activar autenticación en dos pasos’>’Continuar’.

Evita clicar en enlaces dudosos.

Para evitar cualquier tipo de situación que pueda suponer una intromisión a la intimidad, a través del teléfono móvil, lo mejor es no clicar sobre enlaces que llegan en emails o mensajes sospechosos.

Instala un antivirus.

La instalación de un antivirus también es una acción recomendable, ya que aunque no sea un virus propiamente dicho, sí que se trata de un software malicioso. Además, si ya fuiste víctima de alguna de estas aplicaciones, el antivirus podrá ayudarte a recoger las pruebas de que fuiste espiado para emprender acciones legales.

Toma estos consejos de ciberseguridad en tu móvil y protégete de los hackers.

 

---

En AIP ofrecemos el curso de Seguridad en Smartphones.

Si te interesa la Ciberseguridad en tu móvil y quieres entender los fundamentos básicos de la seguridad digital así como la metodología y objetivos básicos que esta tiene frente a las amenazas de los dispositivos moviles, definir y comprender los diferentes aspectos específicos para la seguridad de los diferentes entornos existentes y mas usados como son: Windows Phone, Android e iOS y aprender mucho más sobre seguridad en smartphones, apúntate a nuestro curso y conviértete en un experto!