Clau per emportar
- Els ciberatacs contra dispositius mòbils estan en augment.
- Els criminals són cada cop més sofisticats en la seva manera de piratejar els dispositius mòbils.
- Però els experts diuen que pots defensar-te dels pirates informàtics creant contrasenyes úniques i fent altres passos.
Els pirates informàtics s'orienten cada cop més als telèfons mòbils, però els experts diuen que hi ha mesures que podeu prendre per protegir-vos.
Un nou informe de la firma de ciberseguretat Zimperium afirma que més de 10 milions de dispositius mòbils de 214 països es van veure afectats per amenaces mòbils l'any passat. L'empresa va identificar més de dos milions de noves soques de programari maliciós per a telèfons intel·ligents.
"Ja sigui que s'orientin a les aplicacions bancàries per obtenir guanys financers, robant contrasenyes i missatges de text o utilitzant el telèfon per espiar víctimes desprevingudes, el telèfon mòbil ha augmentat la superfície d'atac digital tant personal com de l'empresari", Richard Melick., Director d'Estratègia de Producte, Endpoint de Zimperium va dir a Lifewire en una entrevista per correu electrònic.
El teu telèfon està sota atac
Les noves dades de Zimperium demostren l'amenaça creixent que suposen diferents atacs mòbils, com ara el phishing. Del 2019 al 2021, Zimperium va analitzar més de 500.000 llocs de pesca i va trobar que el nombre de llocs web de pesca específics per a mòbils va créixer un 50%. I durant el 2021, el 75% dels llocs de pesca Zimperium van analitzar dispositius mòbils específics.
No hi ha cap usuari de telèfon mòbil que no hagi estat apuntat amb algun tipus d'estafa…
Durant els últims dos anys, els atacants també han mostrat una sofisticació creixent en els seus mètodes per executar atacs de pesca, va dir Zimperium en el seu informe. Per exemple, el percentatge de llocs de pesca que utilitzen HTTPS ha crescut constantment, passant de menys del 40% el 2019 a gairebé el 60% el 2021, cosa que fa que cada cop sigui més difícil per als usuaris distingir aquests llocs dels legítims.
Més enllà de les estafes de pesca i enginyeria social, Melick va dir que els pirates informàtics s'apunten cada cop més als usuaris mòbils amb programari maliciós mòbil. A nivell mundial, un de cada quatre dispositius mòbils va trobar programari maliciós el 2021 i espera que aquesta tendència continuï en els propers anys.
"Aquestes aplicacions malicioses tenen com a objectiu la informació bancària dels usuaris, els comptes de xarxes socials, els correus electrònics i les eines de productivitat laboral com Office 365", va afegir. "També estem veient un augment del programari espia dissenyat per rastrejar usuaris, robar fotos i documents i accedir als micròfons i càmeres del dispositiu, tot sense que la víctima ho sàpiga."
Històricament, els exploits per a programari maliciós mòbil no han estat tan habituals com els dirigits a ordinadors portàtils i d'escriptori, simplement perquè aquí és on la majoria dels usuaris realitzaven les seves transaccions financeres, Austin Berglas, cap global de serveis professionals de l'empresa de ciberseguretat. BlueVoyant i antic agent especial assistent a càrrec de la sucursal cibernètica de l'oficina de Nova York de l'FBI. Però a mesura que més gent utilitza dispositius mòbils, els ciberdelinqüents han adaptat les seves tàctiques.
Aquest nou enfocament es basa simplement en un desig de guany financer i és possible gràcies al camp d'oportunitats en constant expansió amb més dispositius connectats a Internet, va dir Berglas.
"Els dispositius mòbils són l'epicentre de les nostres vides", va afegir.
Defensar el teu telèfon
Tothom ha de ser conscient de la ciberseguretat per frustrar els atacants, va dir Dan Kirsch, director gerent de la firma de ciberseguretat Techstrong Research, a Lifewire en una entrevista per correu electrònic.
"No hi ha cap usuari de telèfon mòbil que no hagi estat objectiu d'algun tipus d'estafa, ja sigui una garantia d'un cotxe que caduca per a un vehicle que ja no és propietari o un atac personalitzat més sofisticat", va afegir Kirsch..
Kirsch aconsella als usuaris de mòbils que facin el següent per protegir-se:
- Verifiqueu sempre qui s'està posant en contacte amb vos altres quan es fa una sol·licitud per revelar informació o iniciar sessió en una pàgina. El vostre banc no us posarà en contacte per demanar-vos la vostra informació bancària. Tingues en compte que és poc probable que un contacte personal et demani targetes regal o credencials de targeta de crèdit.
- Les contrasenyes han de ser complexes i úniques. Tot i que els usuaris ho saben millor, molts continuen utilitzant les mateixes contrasenyes a diverses aplicacions i comptes. Penseu en utilitzar un gestor de contrasenyes com LastPass per ajudar-vos a crear i gestionar les vostres contrasenyes.
-
Penseu abans d'instal·lar una aplicació nova. Les aplicacions de botigues d'aplicacions de tercers o de desenvolupadors desconeguts poden incloure programari espia i programari maliciós. Si una aplicació promet descomptes massius o contingut gratuït, pensa si té sentit.
Els experts diuen que hi ha molt en joc si no protegiu el vostre telèfon.
"La major amenaça és que les identitats dels usuaris (principalment el nom d'usuari i la contrasenya) seran robades", va dir per correu electrònic David Stewart, director general de la firma de ciberseguretat Approov."I els actius dels seus comptes, des dels mètodes de pagament fins a les dades d'assistència sanitària a través de punts de recompensa, s'exposaran i es reutilitzaran en altres configuracions."