El smartphone, un actor protagonista en ciberseguridad

Tiempo de lectura estimado: 5 minutos

El smartphone está hasta en la sopa

Según el portal Statista, más de 6.500 millones de personas tienen un smartphone, el 83,37% de la población mundial. Además, destacan otros datos como que el 19% de los españoles pasa más de cuatro horas al día conectado a internet con su dispositivo móvil.

La multitud de usos del smartphone y su información crítica hace que la ciberseguridad sea un reto complicado, de hecho, el 41% de los ciberataques en España son a través del teléfono móvil, con un aumento del 500% de los ataques basados en malware a smartphones en los primeros meses de 2022.

El malo malísimo: Pegasus (zero click attack)

Pegasus es un software espía desarrollado por la empresa israelí NSO que es capaz de comprometer casi cualquier smartphone de forma sencilla. En principio, es una herramienta que solo se vende a gobiernos y el software es muy costoso. Es una herramienta "zero click attack" o "de clic cero", es decir, normalmente, el atacante necesita la colaboración de la víctima, cayendo esta en el engaño dando determinados permisos, sin embargo, en los ataques de clic cero no es necesario que la víctima haga nada, su dispositivo se ve comprometido casi por arte de magia debido a agujeros de seguridad que no conocen los fabricantes. 

¿Cómo protegernos?

Existen una serie de recomendaciones para minimizar el riesgo de malware en el smartphone:

• Mantener el dispositivo siempre actualizado, tanto las aplicaciones como el sistema operativo.
• Tener cuidado a la hora de conectarlo para cargar, ya que puede tratarse de adaptadores de corriente maliciosos.
• Tener cuidado con lo que se instala, ya que la mayor parte del malware lo ha instalado el propio usuario. Instalar solo desde las tiendas oficiales y revisar comentarios e información del editor.
• Prestar atención a los permisos que se proporcionan y gestionarlos desde los ajustes o a través de herramientas externas. 
• Separar el espacio personal del profesional.
• Activar el doble factor de autenticación en aplicaciones del dispositivo.
• Evitar conexiones wifi públicas.
• Activar copias de seguridad.
• Activar la ubicación del dispositivo para tratar de localizarlo en caso de ser robado. 
• Formación y sentido común, que resulta mucho más eficaz de lo que se puede pensar de primeras.

¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras miles de personas desde este enlace.

Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.

Ponente: Víctor Carrión Hontoria

Víctor es administrador de sistemas en el Centro Tecnológico CARTIF. Acumula 18 años de experiencia en su puesto y cuenta con un perfil multidisciplinar.

• Contacto: viccar@cartif.es
• Redes sociales: LinkedIn.
• Blog.