El auge de la ciberdelincuencia móvil: ataques más rentables y más capacidad para llegar a más dispositivos

En 2017, el software malicioso de móvil fue la ciberamenaza que generó más dinero. Y es que los dispositivos móviles están convirtiéndose en el nuevo punto de mira de los atacantes. En la actualidad, ya representan el 57 % de todos los dispositivos conectados a internet. «La ciberdelincuencia móvil se rige por una ecuación sencilla: multiplicar el número de dispositivos que puede infectar por la cantidad de tiempo que pasa hasta que el código malicioso se elimina», alerta Helena Rifà, directora del máster universitario de Seguridad de las Tecnologías de la Información y las Comunicaciones de la UOC y organizadora del Congreso UOC-Con: Móviles y Seguridad, que tendrá lugar el viernes 30 de noviembre.

«El crecimiento de la presencia de móviles sumado a que mucha población tiene pocos conocimientos y conciencia de los peligros es una vía de entrada fácil para toda clase de ataques», advierte Rifà. Hay que añadir, además, la gran cantidad de información privada que contienen, como cuentas de correo electrónico, contactos, redes sociales, fotografías, banca electrónica, libros, juegos e información personal; por ejemplo, lugares donde has estado o que frecuentas, aplicaciones que usas según a qué horas del día, tu estado de salud, tus patrones de sueño, qué buscas y dónde entras en internet, etc. «Con toda esta amalgama de usos, el móvil contiene más información personal y privada que ningún otro dispositivo que podamos tener; además, se utiliza para hacer operaciones críticas y confidenciales», alerta.

Por otro lado, los móviles son dispositivos muy vulnerables. «Son pequeños y siempre los llevamos encima, lo que facilita los olvidos, las pérdidas o los robos», explica Rifà. Por ejemplo, en Cataluña, se roban de media 200 teléfonos móviles al día (73.997 al año).

Malas contraseñas y sistemas operativos poco seguros

Como son dispositivos dirigidos a la población en general, que no es experta en temas de seguridad y que a menudo no sabe mantenerlos bien protegidos, pueden ser peligrosos. «En la actualidad, con los móviles usamos patrones muy sencillos, porque los PIN son de cuatro cifras y la detección de patrones queda apuntada en la pantalla. Tendemos a poner contraseñas muy malas, como nombres de hijos, de animales de compañía o la dirección donde vivimos. Es aconsejable tener una contraseña diferente para cada una de las identidades que tengamos en la red y para los bancos, es decir, no reaprovechar la misma contraseña para todo», explica.

Según la experta, herramientas como la huella digital o la detección de caras ayudan a mejorar la seguridad de los dispositivos. De entre los sistemas operativos, Android es el que contiene más virus o ataques. En su Google Play Store es donde hay más aplicaciones con problemas, pero esto es así porque Android es el sistema operativo más extenso, de modo que es allí donde los atacantes van en primer lugar. Aun así, alerta de que el mercado de la seguridad va en función del rendimiento que se saca. Los ataques empezaron muy fuerte por Android porque es de donde se sacaba más rendimiento, y ahora están potenciándose los ataques a iOS, porque su protección no está tan avanzada y sus usuarios son más desinhibidos, no vigilan tanto porque existe la creencia de que son más seguros. «Los móviles tienen tanta información que existe una industria hacker muy importante detrás que espera sacar provecho», considera Rifà.

Ataques más rentables que en otros dispositivos

Son dispositivos sobre los que, eventualmente, se producen ataques de seguridad importantes, ya sea por medio de agujeros de seguridad del firmware, de aplicaciones oficiales mal diseñadas o de aplicaciones fraudulentas que contienen software malicioso. Según un estudio de Check Point, los ataques a móviles generan más dinero que los que se hacen en otros dispositivos (ordenadores, servidores, etc.), y se hacen, principalmente, mediante aplicaciones maliciosas. Algunos ataques como CopyCat, generaron 13 millones de euros el año pasado, superando ataques famosos como WannaCry, NotPetya o BadRabbit.

El Congreso UOC-Con, que tendrá lugar el viernes 30 de noviembre, de 9 a 14 h, en el CosmoCaixa de Barcelona, abordará esta serie de problemas de seguridad y privacidad de los móviles con expertos en ciberseguridad: desde cómo se construye una aplicación segura, cómo debe usarse el móvil como identificador personal, qué información puede recuperarse de un móvil si nos los roban, los riesgos de las redes sociales para la privacidad de los usuarios o cómo se recolectan datos privados y personales de redes sociales. La jornada, con motivo del Día Internacional de la Seguridad de la Información, ha sido organizada por los Estudios de Informática, Multimedia y Telecomunicación de la UOC.