Mucho hemos remarcado la importancia de mantener nuestros equipos de cómputo seguros de las amenazas, de proteger las redes de cómputo y estar alerta al realizar transacciones en internet, sin embargo todo ello puede no ser suficiente si se deja de lado la seguridad de nuestros dispositivos móviles.
Los smartphone se han convertido en una herramienta indispensable de trabajo, cada día usted o sus colaboradores reciben información referente a su empresa en sus teléfonos inteligentes, ya sea un correo electrónico, un archivo privado o una transferencia bancaria, toda la información que su equipo móvil envía y recibe puede estar comprometida.
Descubra a continuación por que usar celular es un riesgo de seguridad para su empresa.
Los virus y el hacker en dispositivos móviles son una realidad y no son menos peligrosos que aquellos que atacan a sus equipos de computo, de hecho pueden servirles de puente para acceder a su ordenador, por ello y para ayudarle prevenir situaciones que pongan en riesgo la integridad de la información de su empresa, a continuación le decimos todo lo que debe saber sobre estas amenazas y por qué usar celular puede dañar su empresa.
¿Cuales son las amenazas?
Los dispositivos móviles pueden sufrir de las mismas amenazas que los equipos de cómputo de su empresa y al igual que estos, evolucionan rápidamente. Esto quiere decir que el atacante puede tener acceso a todo su información e incluso instalar malware que les permite extraer data a placer.
El acceso puede realizarse a través de la descarga de aplicaciones con códigos maliciosos, navegadores web, links en aplicaciones de redes sociales o archivos compartidos a través de los dispositivos. Inclusive, una de las principales ventajas de los dispositivos móviles puede convertirse en el principal enemigo de seguridad para su empresa, su tamaño. Al ser tan prácticos, cómodos y portables son susceptibles a pérdida o robo. Incluso el mejor de los antivirus y las más altas configuraciones de seguridad son inútiles cuando el enemigo tiene acceso total a su dispositivo.
Algunos de los métodos más populares para atacar sus dispositivos incluyen:
- Spam en Links armados en aplicaciones de Redes Sociales
- Aplicaciones Maliciosas.
- SMS, MMS que contienen links maliciosos
- Mensajes de texto cadena en a través de servicios de mensajería gratuitos (Whatsapp)
- Ataques a la Red Wi-Fi
Android o Iphone, ¿Cual es más seguro?
Como usuarios, usted y sus colaboradores esperan que los equipos que utilizan sean seguros, sin embargo la seguridad de su equipo depende más de las configuraciones de cada usuario que de la marca en sí.
Si bien los usuarios de dispositivos con sistema operativo Android suelen ser el mayor objetivo, debido a la facilidad para desarrollar software en esta plataforma, el malware diseñado para robar información puede funcionar a través de la red del dispositivo móvil e inclusive la red Wi-Fi local.
¿Cómo prevenir?
Spam en Links armados en aplicaciones de Redes Sociales
Facebook, Twitter, Instagram y Snapchat son sólo algunas de las redes sociales que sus colaboradores podrían utilizar desde sus dispositivos móviles, cada una de ellas presenta una oportunidad para hacer llevar Spam que contenga links armados con malware. Dichos links suelen disfrazarse de publicaciones engañosas, por ejemplo falsas ofertas y descuentos en tiendas y comercios, la amenaza puede ir enfocada a obtener los datos de las tarjetas de crédito del usuario o a generar una brecha que permita la instalación de software malicioso en los dispositivos.
Para prevenir este tipo de ataques es aconsejable instruir a sus colaboradores en los riesgos que conlleva el utilizar los dispositivos móviles destinados para las actividades de su empresa en asuntos personales y viceversa. Además, lo ideal sería ayudarles a distinguir este tipo de amenazas para prevenir la propagación de spam tanto en dispositivos móviles como en los equipos de cómputo de su empresa.
Aplicaciones Maliciosas
En ocasiones los usuarios pueden descargar inadvertidamente aplicaciones que contienen malware como troyanos, este tipo de aplicaciones falsas suelen disfrazarse de juegos populares, creando nombres e imágenes que se asemejen a las aplicaciones legítimas. La mayoría de estos troyanos no tienen funciones legítimas, su objetivo es que los usuarios las descarguen y ejecuten. Una vez instalados generan un incremento en la cantidad de tráfico de internet que los usuarios tienen.
Incluso las aplicaciones legítimas pueden contener código modificado que puede resultar perjudicial para su seguridad, ya que al igual que los programas de pago que suelen ejecutarse en sus equipos de cómputo, existen versiones “gratuitas” descargables desde sitios externos a las aplicaciones originales, estas aplicaciones se ofrecen de forma “gratuita” para que los usuarios acepten descargarlas y ejecutarlas.
Para evitar sufrir de este tipo de ataques, resulta aconsejable instruir a sus colaboradores de la importancia de revisar las reseñas de otros usuarios sobre las aplicaciones que descargan, ayudándoles a identificar aplicaciones riesgosas y a siempre descargar aplicaciones de la tienda oficial de la versión de su dispositivo y no a través de sitios externos.
Mensajes a través de servicios de mensajería Whatsapp, SMS, MMS que contienen links maliciosos
Al igual que las Redes Sociales, los servicios de mensajería suelen ser utilizados para hacer circular links que contienen descargas maliciosas. Los mensajes se disfrazan de campañas publicitarias que son compartidas por los usuarios mediante cadenas, recientemente se hizo llegar en diversos países una falsa encuesta de de la compañía McDonald’s, la campaña pretende engañar a los usuarios para que estos entregaran su dirección de correo, permitiéndole a los perpetradores propagar spam a su lista de contactos, además en ocasiones estas campañas incluyen la suscripción a algún servicio premium de mensajes de texto que podría reflejarse en la facturación de la víctima. Campañas similares se han detectado para empresas como Zara y Starbucks.
Para mantenerse a salvo de este tipo de estafas es recomendable que ni usted ni sus colaboradores sigan enlaces que puedan parecer sospechosos, aun cuando los reciba de sus contactos, además de no entregar información personal a fuentes no confiables, ni instalar aplicaciones de fuentes desconocidas.
Redes Wi-Fi
Cada día son más los sitios públicos que ofrecen el servicio de conexión a internet, ya sean restaurantes, plazas, cafés y muchos más, sin embargo el acceder a ellos puede generar un riesgo para su dispositivo y con ello, para su empresa ya que detrás de una res WiFi gratuita puede estar cualquier persona, incluso un ciberdelincuente, estas redes son vulnerables tanto para ataques como para algún “sniffer” un programa informático que registra la información que se envía.
Es importante prevenir a sus colaboradores de los riesgos que conlleva el uso de puntos de acceso a Wi-Fi gratuitos en los dispositivos móviles ya que ellos pueden servir como puerta de entrada a los hackers que intentan acceder a la información de su empresa.
Actualizaciones
Recuerde siempre mantener actualizados sus dispositivos móviles y de ser posible descargar un antivirus que pueda ayuda ayudarle. Para mantenerse al tanto de las amenazas hacia los equipos de computo y dispositivos móviles de su empresa le recomendamos seguir nuestras redes sociales, en ellas publicamos lo último en amenazas para mantenerlo actualizado.