La probabilidad de ser víctima de phishing por SMS es hasta 10 veces mayor que por correo electrónico, de hecho, solo en 2022 esto correspondió al 138% de las vulnerabilidades críticas de Android y 80% de Apple iOS, según el Global Mobile Threat Report de Zimperium de 2023, por ello, la e,presa de ciberseguridad IQSEC señaló que hay más de 7 millones de usuarios de dispositivos móviles en riesgo en todo el mundo.
A través de un comunicado fechado al 2 de octubre de 2023, el Arquitecto líder de soluciones de ciberseguridad de IQSEC, Felipe Méndez, reconoció que ahora es más común realizar diversas actividades como llevar agenda, correo electrónico, fotos, videos y otros datos personales en dispositivos móviles, hacen que el riesgo de sufrir una vulneración sea mayor no solo para nosotros sino nuestro entorno.
El experto destacó que las aplicaciones y personas con las que interactuamos, “amplían la superficie de ataque”, ya que así es “más fácil perder control de los archivos que recibimos” y se calcula, una persona puede llegar a “dar clic hasta en 4 enlaces maliciosos” al punto de ser “víctima de extorsión, robo, suplantación de identidad y propagación de malware, ransomware, troyanos y phishing”.
En el caso de este último, el 80% se dirige a dispositivos móviles, según Zimperium, también se ven afectadas las computadoras de escritorio tanto personales como de trabajo; de hecho, el Global Mobile Threat Report señaló que el 45% de las empresas reportaron incidentes de ciberseguridad en los últimos 12 meses.
Sobre estos puntos, el experto en ciberseguridad de IQSEC añadió que “nuestros teléfonos” son usados para servicios cada vez más diversos, ya sean compras, operaciones bancarias o trabajo, y por la necesidad de conexión a redes Wi-Fi no seguras, o el Bluetooth siempre activado, las aplicaciones maliciosas descargadas de sitios poco fiables e intercambio de SIM o responder a mensajes de desconocidos puede ser el detonante del robo de información.
Consierando la situación de las organizaciones en México, el 85% de los encuestados del sector empresarial compartieron que se usan dispositivos iOS y Android como software espía para monitoreo en secreto la información de los usuarios y así tomar el control del dispositivo activando micrófono, cámara o hasta las ubicaciones en tiempo real.
¿Cómo reconocer si tu dispositivo fue hackeado?
Algunas de las señales para darse cuenta si un dispositivo fue vulnerado son:
- cambios en el rendimiento de la batería y aplicaciones
- pop-ups extraños
- actividades desconocidas en llamadas, textos y redes sociales
- problemas con la cámara
- incapacidad para apagarlo
- compras sorpresa
Con esto en cuenta, el experto en ciberseguridad de IQSEC mencionó que para evitar ser víctima, “recientemente se alertó sobre la creciente incidencia de SIM swapping”, en la cual se suplanta la identidad de una persona y se roba su información de todas sus aplicaciones, y para evitarlo se recomienda lo siguiente:
- Descargar un software antivirus móvil
- actualizar el teléfono constantemente
- utilizar contraseñas robustas e independientes para cada aplicación y cambiarla cada 3 meses
- evitar guardar contraseñas en el navegador
- usar autenticación multifactor
- utilizar tus datos o una VPN para navegar seguro
