Los hackers aprovechan los celulares como puerta de entrada para vulnerar su organización

Permanencia del trabajo remoto debe promover educación a colaboradores sobre seguridad en móviles

Andrei Siles asiles@larepublica.net | Martes 13 junio, 2023

tener ligado teléfono inteligente servidor empresa a través cliente email o software propio compañía usual personas aún continúan trabajando forma remota utilizan recurso no cargar laptop evitar eventuales extravíos — Una de las prácticas más comunes es vincular el dispositivo móvil con la computadora personal, lo que puede conllevar a infiltraciones de hackers en servidores empresariales; ello en caso de que el celular no cuente con sistemas de protección antimalware eficientes, según expertos. Shutterstock/La República

Una simple acción como responder un correo electrónico desde su cuenta de trabajo, utilizando su celular, podría abrirle la puerta a los ciberdelincuentes que están ansiosos por aprovechar cualquier vulnerabilidad para robar todo tipo de información y cometer un sinfín de delitos.

Lea más: Casi 1,5 millones de números celulares y correos de ticos habrían sido expuestos en hackeo a Facebook

Y es que tener ligado el teléfono inteligente o tableta al servidor de una empresa, a través de un cliente de email o bien por medio de un software propio de la compañía, es algo sumamente usual, sobre todo para personas que aún continúan trabajando de forma remota y utilizan este recurso para no cargar su laptop y evitar eventuales extravíos.

Sin embargo, el no contar con mecanismos de protección diseñados para móviles contra programas maliciosos podría comprometer seriamente el entorno cibernético de cualquier organización, con consecuencias tan nefastas como una parálisis de las operaciones a causa de robo de información u otras consecuencias similares.

Un ejemplo de ello fue el reciente caso de espionaje corporativo en perjuicio de la firma de ciberseguridad Kaspersky, la cual reconoció que fue víctima de esta modalidad de ataque cibernético vulnerando dispositivos de empleados con la plataforma iOS, a través de la llamada "Operación Triangulación".

A través de este software espía, los ciberdelincuentes fueron capaces de acceder a información privada como grabaciones de micrófonos, fotos de programas de mensajería instantánea, geolocalización, así como datos del propietario del dispositivo infectado.

“Cuando se trata de ciberseguridad, incluso los sistemas operativos más seguros pueden verse comprometidos. Las empresas deben priorizar la seguridad de sus sistemas, priorizando la educación y la concientización de los empleados, y brindarles la inteligencia de amenazas más reciente”, dijo Igor Kuznetsov, jefe del Equipo Global de Investigación y Análisis de Kaspersky.

Durante el primer año de pandemia, sólo un 19% de los teletrabajadores estuvo exento de ser víctima de ataques informáticos, según reveló en aquella oportunidad el informe Security Connect 2021.

“El uso de dispositivos móviles en el trabajo puede aumentar el riesgo de ciberataques y vulnerabilidades de seguridad que pueden afectar a la empresa y su información confidencial, toda vez que estos dispositivos son vulnerables a una amplia variedad de amenazas como virus, troyanos o spyware, permitiendo a los atacantes acceder a la información del dispositivo, incluyendo datos de la empresa”, explica Paula Brenes, ex directora de Gobernanza Digital.

Lea más: Publican base de datos con 1.4 millones de números de WhatsApp costarricenses en dark web

La mayoría de los desarrolladores de soluciones antimalware ofrecen aplicaciones especializadas para proteger los dispositivos móviles de posibles infiltraciones, así como los mismos fabricantes de smartphones también se han preocupado por incluir estándares de seguridad como autenticación de doble factor (biometría y contraseñas), entre otras características.

Las vulnerabilidades

Diversos factores hacen de los dispositivos móviles una puerta de acceso para que ciberdelincuentes puedan apoderarse de datos confidenciales de personas y empresas, lo cual puede ocurrir si estos dispositivos no cuentan con el suficiente resguardo para proteger su información, sumado a prácticas nocivas que aumentan los riesgos, según Paula Brenes, experta en ciberseguridad.

Pérdida o robo de dispositivos por su tamaño y portabilidad, son más fáciles de perderlos o que sean sustraídos, y si llegasen a contener información valiosa de una empresa, en manos equivocadas su confidencialidad podría estar comprometida.
Conexiones inalámbricas no seguras los dispositivos móviles a menudo se conectan a redes Wi-Fi públicas y no seguras, que pueden ser interceptadas, con el riesgo de que la información transmitida a través de estas redes pueda ser hurtada.
Descarga de aplicaciones maliciosas los empleados pueden descargar aplicaciones maliciosas que parecen legítimas pero que en realidad contienen malware o están diseñadas para robar información.
Falta de actualizaciones los dispositivos móviles que no se actualizan regularmente con los últimos parches de seguridad, pueden estar en riesgo de vulnerabilidades conocidas que pueden ser explotadas por atacantes.
Uso de servicios en la nube no seguros los colaboradores pueden utilizar servicios en la nube no seguros para almacenar y compartir información confidencial de la empresa, la cual tendría altas probabilidades de ser hackeada.

NOTAS RELACIONADAS

delitos celulares sistemas operativos ciberseguridad android linux harmony apple iOS — Gerardo Chaverri, Mobile Business Unit Manager de Encora CSA. Cortesía/La República

“Más de 24 mil aplicaciones móviles maliciosas son bloqueadas diariamente”, Gerardo Chaverri, Encora CSA

Viernes 22 julio, 2022

Instalar aplicaciones maliciosas y detectar vulnerabilidades en los procesos de autenticación son las principales amenazas en dispositivos móviles

Un 41% de los latinos ignoran que pueden ser hackeados a través de su router

Lunes 20 abril, 2020

Una vez secuestrados, los routers ofrecen una serie de beneficios para los malhechores, entre estos el phishing