{"id":47076,"date":"2022-07-29T10:01:00","date_gmt":"2022-07-29T10:01:00","guid":{"rendered":"https:\/\/somoscordobeses.com\/2022\/07\/29\/alerta-celulares-las-5-amenazas-mas-peligrosas-de-este-2022-y-como-protegerse\/"},"modified":"2022-07-29T10:01:00","modified_gmt":"2022-07-29T10:01:00","slug":"alerta-celulares-las-5-amenazas-mas-peligrosas-de-este-2022-y-como-protegerse","status":"publish","type":"post","link":"http:\/\/cordobainforma.info\/index.php\/2022\/07\/29\/alerta-celulares-las-5-amenazas-mas-peligrosas-de-este-2022-y-como-protegerse\/","title":{"rendered":"Alerta celulares: las 5 amenazas m\u00e1s peligrosas de este 2022 y c\u00f3mo protegerse"},"content":{"rendered":"

Hoy hacemos todo con el celular<\/strong>: manejamos nuestras finanzas, compramos online, pagamos en negocios, hablamos por chats y chequeamos redes sociales. Por estas razones los tel\u00e9fonos son un blanco muy apetecible para ser hackeados y caer en las garras de viejas y nuevas amenazas<\/strong>.<\/p>\n

A medida que el tel\u00e9fono m\u00f3vil gan\u00f3 terreno lo hemos incorporado a nuestra vida cotidiana, sin reparar en la cantidad de informaci\u00f3n sensible que tenemos encima. Adem\u00e1s de quedar expuestos a un robo, los ciberdelitos crecieron de manera exponencial<\/strong> desde que comenz\u00f3 la pandemia.<\/p>\n

\u201cSe debe tener cuidado con las aplicaciones falsas que suelen encontrarse en sitios de descarga no oficiales<\/strong> y prestar mucha atenci\u00f3n a los enlaces que llegan a trav\u00e9s de correos electr\u00f3nicos, chats o redes sociales\u201d, explica a Clar\u00edn Martina L\u00f3pez, Investigadora de Seguridad Inform\u00e1tica de ESET Latinoam\u00e9rica.<\/p>\n

Pero las amenazas no se agotan all\u00ed. Ac\u00e1, los malware <\/em>(virus), estafas y trampas m\u00e1s comunes de 2022 en iOS (iPhone<\/strong>) y Android<\/strong>, y qu\u00e9 precauciones conviene tener para evitar dolores de cabeza.<\/p>\n

Sim swapping<\/h2>\n
<\/svg> <\/span> <\/picture>
SIM card \/ Tarjeta SIM. Foto: Shutterstock <\/figcaption><\/div>\n

Viene siendo uno de los delitos estrella de este 2022. Las tarjetas SIM <\/strong>son circuitos integrados que almacenan el n\u00famero de tel\u00e9fono, junto a otros datos sensibles como la identidad de la l\u00ednea a nivel internacional y un c\u00f3digo de serie \u00fanico. Son transferibles entre dispositivos: con solo retirar la tarjeta y colocarla en otro tel\u00e9fono se traslada la l\u00ednea telef\u00f3nica<\/strong> y los datos personales.<\/p>\n

Por medio de un enga\u00f1o a quienes trabajan en las empresas de telecomunicaciones, los estafadores hacen que los vendedores les transfieran nuestros n\u00fameros de tel\u00e9fono a tarjetas controladas por ellos y all\u00ed pueden vaciar nuestras<\/strong> cuentas de Mercado Pago o el banco online.<\/p>\n

C\u00f3mo protegerse:<\/strong><\/em> la autenticaci\u00f3n en dos pasos es una de las medidas m\u00e1s efectivas, no solo para esta estafa. Ahora bien: pocos saben que a la tarjeta SIM se le puede poner un pin. Ac\u00e1 te contamos c\u00f3mo.<\/p>\n

Phishing y smishing<\/h2>\n
<\/svg> <\/span> <\/picture>
Phishing: sigue siendo uno de los m\u00e9todos m\u00e1s utilizados de fraude electr\u00f3nico. Foto Shutterstock <\/figcaption><\/div>\n

Es una de las t\u00e9cnicas m\u00e1s usadas en las ciberestafas: correos electr\u00f3nicos ap\u00f3crifos. Cuando la estafa llega por correo electr\u00f3nico se llama phishing, que viene del \u201cpillaje<\/strong>\u201d: un tipo de robo que se aprovecha de un descuido.<\/p>\n

Tiene variantes, pero un denominador com\u00fan casi siempre se apela a la urgencia<\/strong>: \u201cSi no entr\u00e1s a este enlace a cambiar tu contrase\u00f1a, tu cuenta se eliminar\u00e1\u201d, por ejemplo. Esto es para generar una distracci\u00f3n, una baja en las defensas del target, y generarle miedo.<\/p>\n

Entre sus distintos ropajes est\u00e1 su modalidad telef\u00f3nica (\u201cvishing<\/strong>\u201d) o cuando llega por SMS, smishing.<\/strong><\/p>\n

\u201cEl phishing por SMS, que a menudo se denomina \u2018smishing\u2019, consiste en el env\u00edo de un SMS que dice ser de un servicio de entrega con un enlace para rastrear un paquete, una oferta de trabajo que incluye un enlace, o un SMS que finge ser de Facebook con un enlace donde el usuario puede cambiar su contrase\u00f1a\u201d, advierte Luis Corrons, experto en seguridad inform\u00e1tica de Avast<\/strong>.<\/p>\n

\u201cCuando un usuario hace clic en un enlace, se le env\u00eda a una p\u00e1gina de inicio de sesi\u00f3n o a una p\u00e1gina con un formulario <\/strong>donde se le pide que introduzca sus credenciales de inicio de sesi\u00f3n o informaci\u00f3n personal\u201d, grafica.<\/p>\n

Y el problema se puede multiplicar: \u201cEsta informaci\u00f3n es utilizada posteriormente por el servidor para enviar mensajes adicionales y seguir distribuyendo los mensajes SMS maliciosos a esos contactos\u201d.<\/strong><\/p>\n

C\u00f3mo protegerse: No abrir nunca links<\/strong> que pidan un cambio de contrase\u00f1a, no responder mensajes de presunto soporte t\u00e9cnico.<\/p>\n

Redes p\u00fablicas de Wi-Fi<\/h2>\n
<\/svg> <\/span> <\/picture>
iphone wifi: Foto Shutterstock <\/figcaption><\/div>\n

\u201cLas redes Wi-Fi p\u00fablicas tambi\u00e9n son un punto de entrada f\u00e1cil para que los hackers ataquen y la mayor\u00eda de los usuarios no se dan cuenta de que toda la informaci\u00f3n personal de sus dispositivos m\u00f3viles queda indefensa en las Wi-Fi p\u00fablicas sin protecci\u00f3n<\/strong>\u201d, cuenta Corrons.<\/p>\n

C\u00f3mo protegerse: no conectarse a redes desconocidas. En caso de ser necesario, \u201clos usuarios de m\u00f3viles deber\u00edan utilizar una VPN. Una VPN crea una conexi\u00f3n encriptada segura y canaliza el tr\u00e1fico hacia un servidor proxy<\/strong>. La conexi\u00f3n cifrada protege los datos personales, impidiendo as\u00ed que los piratas inform\u00e1ticos accedan a las comunicaciones por Internet o incluso las alteren\u201d, explica el experto.<\/p>\n

Troyanos<\/h2>\n
<\/svg> <\/span> <\/picture>
Es importante tomar medidas de precauci\u00f3n para operar con dinero online. Foto OpenBank <\/figcaption><\/div>\n

\u201cEl troyano <\/strong>es una amenaza que se hace pasar por otra cosa (por ejemplo, una imagen, un documento u otro archivo) para enga\u00f1ar <\/strong>al usuario para que lo ejecute e infecte su dispositivo\u201d, explica Corrons al referirse a una amenaza cl\u00e1sica que se va renovando todos los a\u00f1os.<\/p>\n

\u201cLos troyanos m\u00f3viles m\u00e1s populares son los RAT, o troyanos de acceso remoto, cuyo objetivo es espiar en el dispositivo de la v\u00edctima siguiendo los comandos enviados por el atacante de manera remota<\/strong>\u201d, agrega L\u00f3pez de Avast.<\/p>\n

Estos troyanos pueden hacer m\u00faltiples da\u00f1os, como instalar \u201ckeyloggers\u201d que son programas que registran todas las teclas que el usuario presiona para sustraer contrase\u00f1as y credenciales de acceso, por ejemplo.<\/p>\n

Entre los troyanos estrella de 2022 estuvieron los vinculados a aplicaciones financieras<\/strong>, debido al auge del uso de las criptomonedas.<\/p>\n

C\u00f3mo protegerse: \u201cAntes de instalar cualquier aplicaci\u00f3n, a\u00fan de la tienda oficial, verificar la calificaci\u00f3n y comentarios de quienes la hayan descargado previamente. Tambi\u00e9n, revisar los permisos que solicita la aplicaci\u00f3n<\/strong>\u201d, sugiere la experta.<\/p>\n

Ransomware<\/h2>\n
<\/svg> <\/span> <\/picture>
Lockbit, una de las bandas de ciberdelincuentes que lidera la lista de ataques de 2022. Foto: Mauro Eldritch <\/figcaption><\/div>\n

Si bien estos programas que secuestran informaci\u00f3n para pedir un rescate en dinero a cambio son m\u00e1s comunes en grandes empresas, los usuarios particulares no est\u00e1n exentos, advierten los expertos en ciberseguridad.<\/p>\n

\u201cEl ransomware para dispositivos m\u00f3viles es un tipo de c\u00f3digo malicioso que bloquea el dispositivo y en muchos casos tambi\u00e9n cifra los archivos en el dispositivo. Los atacantes demandan a la v\u00edctima que pague una cierta cantidad de dinero (generalmente, alta) para poder recuperar el dispositivo y los archivos<\/strong>\u201d, explica L\u00f3pez.<\/p>\n

\u201cEn los \u00faltimos a\u00f1os hemos analizado algunos de estos ransomware, como el que se ocultaba detr\u00e1s de una falsa app de rastreo de contactos de Covid 19 dirigida a usuarios de Canad\u00e1, o una campa\u00f1a que se propagaba utilizando la lista de contactos de sus v\u00edctimas, a las cuales enviaba un SMS con enlaces maliciosos\u201d, agrega.<\/p>\n

C\u00f3mo protegerse: No descargar aplicaciones de fuentes desconocidas y tener el dispositivo siempre actualizado<\/strong>. Descargar un antivirus conocido.<\/p>\n

Medidas m\u00e1s seguras: llaves FIDO<\/h2>\n
<\/svg> <\/span> <\/picture>
Llaves Fido, un sistema de autenticaci\u00f3n robusto. Foto Kaspersky. <\/figcaption><\/div>\n

Bajo este escenario, los usuarios deben estar alertas a las formas cl\u00e1sicas de robos de datos y a sus nuevos ropajes.<\/p>\n

\u201cEn el segundo trimestre de 2022, los cinco principales tipos de malware de los que protegimos a los usuarios argentinos de Android que se encontraron con malware m\u00f3vil son adware <\/strong>(91%), droppers <\/strong>[otro tipo de malware] (5%), troyanos <\/strong>(3%), spyware (2%) y troyanos<\/strong>\u2013SMS <\/strong>(2%)\u201d, cierra Corrons de Avast.<\/p>\n

Los expertos coinciden, as\u00ed, en advertir que ya no alcanza simplemente con tener un antivirus: muchas amenazas hacen uso de la ingenier\u00eda social para extraer datos<\/strong>, por lo que hay que tener los sentidos siempre activados.<\/p>\n

En este sentido, no son pocos los expertos que sugieren usar llaves FIDO<\/strong>: estos son sistemas f\u00edsicos de seguridad que funcionan como segundo factor de autenticaci\u00f3n. <\/p>\n

Para m\u00e1s informaci\u00f3n sobre ese sistema, c\u00f3mo se usan, d\u00f3nde se consiguen y cu\u00e1nto valen, se puede hacer clic ac\u00e1. <\/p>\n