El mòbil, a punt de convertir-se en la principal via d’entrada de les ciberamenaces

Convertit ja en un dels dispositius més populars, el telèfon mòbil també està a punt de convertir-se en la principal via d’entrada de les ciberamenaces; perquè viatgen sempre amb els seus propietaris i estan per tant molt exposats, i perquè, a diferència dels ordinadors, amb prou feines tenen paquets de seguretat i de protecció instal·lats.

Així ho perceben els experts i les empreses especialitzades, que en fer una anàlisi de les ciberamenaces que més han proliferat durant 2021, i les que previsiblement més s’estendran durant 2022, apunten sempre al telèfon mòbil com l’objectiu principal pel qual els delinqüents intentaran estafar els usuaris.

Ja està passant amb els programes malignes (el codi maliciós) dissenyats específicament per atacar els mòbils, en els que aquests programes aconsegueixen camuflar-se d’aplicació "legítima" per robar les dades -sobretot els bancaris- des dels seus dispositius, segons dades de la multinacional del sector Entelgy, especialitzada en noves tecnologies i ciberseguretat.

Aquesta companyia ha observat que els "programari segrestador" (programes dissenyats per "segrestar" i fer xantatge) han estat els atacs cibernètics més predominants el 2021 i tornaran a ser-ho el proper any, i ha incidit en la multiplicació d’aquests riscos a causa de la cada vegada més digitalització de la societat, accelerada a més a causa de la pandèmia.

Les seues dades posen en relleu també la importància del "phishing" (la suplantació d’una pàgina d’internet per una altra de pràcticament idèntica en la qual els usuaris introdueixen les seues dades i realitzen transaccions) o la rellevància dels atacs "de denegació de serveis" que persegueixen inhabilitar un servidor, un servei o una infraestructura perquè deixi de funcionar correctament.

Les filtracions, les bretxes de dades i els robatoris d’informació per aconseguir dades confidencials han crescut també de forma exponencial a causa de la covid, i els delinqüents han posat en el punt de mira als organismes i als centres dedicats a la investigació per intentar sostreure dades de rastreig, de proves o de pacients.

En el mateix sentit, l’empresa Qualiteasy ha subratllat que l’esclat de la crisi sanitària va desencadenar una onada d’atacs cibernètics i ha apuntat que els intents per part dels "hackers" de robar dades i informació confidencial de grans empreses han augmentat al món un 93 per cent respecte a les dades de 2020.

Una gran part d’aquest augment dels atacs s’ha degut al model híbrid de feina (presencial i en remot) com a conseqüència de la pandèmia, segons aquesta empresa, que ha assegurat que aquest sistema ha repercutit d’una forma negativa en l’eficiència dels sistemes de seguretat de les empreses.

I després d’augurar que el 2022 tornen a proliferar el "phishing" i el "programari segrestador", l’empresa ha alertat que els delinqüents estan focalitzant els seus atacs als telèfons mòbils i de l’augment d’una nova manera d’atacar els usuaris, l'"SMSishing", un sofisticat sistema que intenta enganyar als usuaris i portarlos a llocs fraudulents clicant en enllaços que entren a través dels missatges de text.

Les dades d’una enquesta realitzada per l’empresa de seguretat informàtica Eset posen en relleu que el 91 per cent de les empreses han hagut de digitalitzar alguns processos considerats "crítics", però la meitat d’elles no ha realitzat cap capacitació de seguretat als seus empleats.

El desafiament més important que presenta el model de treball híbrid és expandir significativament la "superfície d’atac", segons aquesta companyia, que ha alertat dels nous riscos que suposa la "migració" al núvol, la utilització de comptes i sistemes mal configurats i de les contrasenyes febles, o que els usuaris remots no treballin només des de casa sinó que utilitzin els seus equips en altres llocs i connectin amb xarxes que poden no ser segures.

Entre els atacs cibernètics amb un impacte més important el 2021, aquesta empresa ha citat el que van patir 250.000 servidors de correu Microsoft; la fuga de dades de Facebook, que van deixar al descobert dades de més de 500 milions d’usuaris; l’atac al Servei Públic d’Ocupació Estatal (SEPE) espanyola; el que va patir la xarxa nord-americana d’oleoductes Colonial Pipeline que va provocar greus problemes de subministrament de gasolina als Estats Units, o el dirigit contra la multinacional alemanya MediaMark abans del Black Friday.

La multinacional del sector de la ciberseguretat Kaspersky ha incidit, en fer les seues prediccions sobre les principals amenaces el 2022, que els telèfons mòbils estan exposats a molts i sofisticats atacs i ha avançat que proliferaran els atacs a la cadena de subministrament perquè els delinqüents aprofiten les debilitats de seguretat dels proveïdors per comprometre els seus clients.

I ha coincidit també que, davant de la previsible continuïtat del teletreball, els ciberdelinqüents continuen utilitzant els ordinadors domèstics dels empleats sense protecció o sense pegats com a manera de penetrar a les xarxes corporatives.