Coneixes les principals amenaces sobre dispositius mòbils?

EVA REMOLINA / AMIC – 5/3/2023

Segons l’enquesta de finals de 2022 de l’Institut Nacional d’Estadística sobre Equipament i Ús de Tecnologies d’Informació i Comunicació (TIC) en les Llars, el telèfon mòbil és present en gairebé la totalitat dels domicilis (99,5%). En aquesta tipologia, el 91,8% de les persones entre 15 i 74 anys s’ha comunicat en els últims mesos mitjançant missatgeria instantània; el 80,5% ha rebut o enviat correus electrònics; un 77,6% ha utilitzat internet per a temes de salut i un 69,6% per a banca online. A més, l’ús del telèfon mòbil en l’àmbit laboral és cada dia més elevat, la qual cosa suposa un major risc d’exposició d’informació confidencial. Atès que s’han convertit en eines imprescindibles del nostre dia a dia, és necessari conèixer els principals riscos als quals s’enfronten els nostres dispositius de butxaca. Són els següents:

– Smishing. Consisteix en el robatori de credencials d’un usuari que ha rebut un enllaç maliciós a través d’SMS. El ciberdelinqüent envia aquest enllaç simulant ser una entitat legítima. Aquesta tècnica de suplantació d’identitat es detecta molt habitualment.

– Adware. Es tracta d’un malware especialitzat a afegir de manera automàtica publicitat no desitjada o enganyosa a les aplicacions i a la navegació dels usuaris.

– Spyware. Es tracta d’un malware espia que roba credencials per a accedir al correu, xarxes socials, bancs, etc. També roba cookies o moneders de criptomonedes. Acostuma a ser un troià que es camufla com una aplicació de jocs o falsos antivirus.

– 0-day. També conegut com a “Zero Day”, està dirigit a una vulnerabilitat que acaba de ser descoberta pel fabricant o desenvolupador i encara no té una actualització o pegat per a solucionar-la. El problema és que, fins que es llança aquest pegat, l’atacant pot explotar aquesta vulnerabilitat i aprofitar-se de la fallada.

– Frau del CEO. És un tipus de ciberatac mitjançant el qual un empleat amb un cert rang en una companyia (amb accés a comptes o capacitat per a fer transferències) rep un suposat missatge del seu responsable mitjançant WhatsApp, email, etc. El directiu sol·licita que realitzi una acció financera, normalment pagament de factures o enviament de diners des del compte de l’empresa fins a una altra fraudulenta.

– Malware bancari. Es tracta d’un programari maliciós especialitzat en l’obtenció de credencials bancàries i accés a comptes, així com robatori de diners i realització de pagaments suplantant la identitat del propietari del compte. Els experts en ciberseguretat troben centenars de mostres cada mes.

– Malware per al robatori de criptomonedes. En aquesta ocasió el programari maligne se centra a robar carteres virtuals, a sostreure arxius amb contrasenyes relatives al minat de criptomonedes i a utilitzar el potencial de la màquina de la víctima per a extreure criptomonedes. A vegades aquest malware es fa passar per cartera per a robar als usuaris infectats.

– Robatori de dispositius. Suposa una de les principals bretxes de seguretat de la nostra informació, especialment quan el dispositiu no compta amb mesures d’inici de sessió.

A excepció dels atacs 0-day, en els quals la situació està molt igualada, els experts en ciberseguretat troben més malware i amenaces per a Android que per a iOS pel fet que el nombre de dispositius Android és major.

Recomanacions per a mantenir la seguretat dels teus dispositius mòbils

La Capacitat de Resposta a Incidents del Centre Criptològic Nacional, CCN-CERT, explica en l’Informe de bones pràctiques de dispositius mòbils que les recomanacions de seguretat han d’estar dirigides a afavorir la protecció enfront d’un accés físic no autoritzat al dispositiu, reduir l’impacte enfront de la pèrdua o robatori del mateix o millorar la confidencialitat i seguretat de l’emmagatzematge de la informació i de les comunicacions amb altres equips i serveis remots.

Els experts d’Entelgy Innotec Security aporten els següents consells de seguretat:

  1. Actualització del dispositiu. És una tasca simple que no porta molt temps, però estalvia problemes. Només cal triar l’opció d’actualitzacions automàtiques del dispositiu i instal·lar-les quan es recomani pel fabricant.
  2. Seguretat d’accés. És important comptar amb contrasenya o patró de bloqueig i desbloqueig del telèfon. Els mecanismes d’accés han de ser robustos i segurs. Cal tractar d’utilitzar tots els que permeti el dispositiu: pin, contrasenya alfanumèrica, patró, empremta dactilar, reconeixement facial, etc.
  3. Descàrregues des de llocs legítims. Es recomana descarregar aplicacions des de botigues oficials. Fins i tot així, continua sent necessari examinar amb atenció les aplicacions que es desitja instal·lar, ja que els ciberdelinqüents ja aconsegueixen filtrar apps fraudulentes en llocs legítims. També s’ha de vigilar els permisos que es concedeix a les aplicacions i sospitar d’aquelles que demanin accés a una funcionalitat que no tingui relació amb el servei que ofereix.
  4. Connexions segures. Cal evitar connectar-se a wifis públiques i obertes. També cal usar eines VPN per a xifrar un dispositiu, utilitzar aplicacions de xat amb xifratge d’extrem a extrem i activar les opcions de seguretat i privacitat del navegador.
  5. Apagar el dispositiu diàriament. Apagar el telèfon o reiniciar-lo almenys una vegada per setmana és una bona pràctica per a evitar ciberatacs, ja que dificulta als ciberdelinqüents l’accés i robatori d’informació.

Foto: UNSPLASH

Hemeroteca

Tweets recents

Share This