Per Tecnonews / AMIC
Milions de persones en el món utilitzen el telèfon mòbil com a única via d’accés a Internet. La ràpida expansió de la telefonia mòbil ha fet que, en molts casos, els usuaris optin per comprar un telèfon intel·ligent en lloc d’un ordinador. En total, més de la meitat del trànsit web actual prové de dispositius mòbils i, segons Statista, durant l’any 2021 vam assolir la xifra dels 3.800 milions d’usuaris de telèfons intel·ligents a tot el món.
Amb aquestes xifres, no és d’estranyar que els telèfons mòbils s’hagin convertit en l’objectiu dels ciberdelinqüents. Al gran nombre d’usuaris existents se suma la falta de protecció d’aquests dispositius, que els converteix en la via d’entrada perfecta per als atacants.
L’expert en ciberseguretat i director general de Secure&IT, Francisco Valencia, apunta sobre aquest tema que “el malware dirigit a mòbils creix a un ritme imparable. En l’actualitat, duem a terme qualsevol mena d’operació a través de telèfons intel·ligents, que no acostumen a estar protegits. Això els converteix en la via d’entrada perfecta i, per tant, l’objectiu dels ciberdelinqüents. Els usuaris i organitzacions han de tenir en compte que les eines antimalware, en tota mena de dispositius, són imprescindibles per a evitar importants riscos”.
Els mòbils ja són la principal via d’entrada en els ciberatacs corporatius al nostre país. Segons un estudi de l’asseguradora Hiscox, el 41% dels ciberatacs que pateixen les empreses espanyoles es produeix a través del mòbil, un 22% a través dels telèfons corporatius i el 19% des de telèfons personals. El mal ús dels telèfons intel·ligents s’ha tornat un dels principals factors de risc en la seguretat empresarial. Quines són les claus per a protegir-los dels ciberatacs?
1. Formació i conscienciació. A causa que el factor humà és un dels motius més comuns en els ciberatacs, és rellevant desenvolupar una cultura de ciberseguretat per a evitar futurs atacs.
2. Evitar correus phishing que puguin portar-nos a una pàgina falsa, encara que sembli legítima, en la qual ens roben la informació. Això pot passar tant en ordinadors com en mòbils, però el fet d’estar contínuament connectats mitjançant els telèfons intel·ligents fa que les probabilitats de patir un atac siguin més elevades. També es converteix en un hàndicap la grandària reduïda de les pantalles. Moltes vegades, quan naveguem usant el mòbil, apareixen i desapareixen pop-ups o s’executen pop-unders. El problema és que, quan s’intenta tancar una publicitat, és possible estar executant un script d’instal·lació de ransomware sense adonar-nos. Per aquest motiu, es recomana no obrir enllaços o descarregar adjunts en els dispositius si no es té la seguretat de la seva procedència.
3. Utilitzar doble protecció – petjada + contrasenya –. La petita grandària del telèfon ha facilitat la mobilitat, però també ha exposat a robatoris i pèrdues. Per a reduir el risc que algú accedeixi a la informació, és important protegir el dispositiu amb contrasenyes. Això no obstant, també és recomanable bloquejar el telèfon amb el sensor d’empremta dactilar o el reconeixement facial, si el tenim disponible.
4. Evitar fer servir les mateixes credencials per a les apps, pàgines web i desbloqueig del telèfon. També és imprescindible canviar les contrasenyes de manera periòdica.
5. Emprar el doble factor d’autenticació és una altra de les maneres de complicar la tasca als ciberdelinqüents en l’accés a les aplicacions. Aquesta capa de seguretat addicional complementa l’ús de les contrasenyes.
6. No obrir arxius confidencials en xarxes wifi obertes d’hotels, cafeteries, etc. ignorant els riscos als quals s’exposen. Si no es té la seguretat de la fiabilitat de la xarxa i, especialment, si es faran operacions en les quals s’intercanviï informació personal, es recomana fer ús de les dades mòbils i desactivar la xarxa wifi. A més, per a evitar la intercepció de dades, és recomanable usar el trànsit encriptat. I, de la mateixa forma que es fa en els ordinadors, en els telèfons mòbils s’han d’aplicar mesures de seguretat, de tipus antimalware, especialment les dissenyades per a ells.
7. Sempre descarregar apps a les botigues oficials. Cal tenir molt present que una de les principals vies de propagació del malware en mòbils són les descàrregues fora de les botigues oficials.
8. És habitual, quan s’està fora de casa i no es disposa de bateria, connectar el dispositiu amb un cable USB a qualsevol lloc per a carregar-lo. Cal tenir especial precaució, ja que els ciberdelinqüents poden manipular aquests ports i obtenir informació personal. Perquè la bateria no es converteixi en un enemic, és aconsellable portar un adaptador i cable USB. També existeix l’opció si es fes amb data blocker, o blocador de dades, que actuï com una capa protectora, bloquejant els pins de dades de qualsevol cable USB. D’aquesta manera, no es pot realitzar cap transferència de dades.
Mai abans en la història s’han registrat tants ciberatacs com ara. La pandèmia i, sobretot, en les últimes setmanes, la guerra d’Ucraïna, han provocat un creixement sense precedents en tot el planeta. Estar connectats comporta estar més exposats davant els perills de la Xarxa, però és innegable que el telèfon mòbil ha facilitat la vida, tant en l’àmbit personal com professional. Per tant, el millor que es pot fer quan s’utilitzi o de manera segura és seguir les pautes que ens ofereixen els professionals del sector i, sobretot, utilitzar el sentit comú. Així, serà possible gaudir de la pantalla petita minimitzant els riscos.