Los teléfonos móviles están enfrentando un aumento de amenazas cibernéticas que afectan las debilidades de las redes de comunicación y el software de los dispositivos. ANSSI, la agencia nacional de ciberseguridad de Francia, ha emitido un informe warning que los atacantes están explotando fallos en redes celulares, WiFi, Bluetooth y NFC para interceptar datos, instalar software malicioso y rastrear la ubicación. La alerta señala que estas amenazas afectan tanto a personas que usan teléfonos para comunicarse personalmente como a quienes dependen de ellos para trabajar.
Una de las amenazas descritas en la alerta implica ataques que no requieren interacción del usuario. Estos ataques aprovechan debilidades en los protocolos de comunicación y pueden comprometer un dispositivo tan pronto como recibe una señal o mensaje malicioso. Una vez que un dispositivo ha sido explotado, el atacante puede acceder a mensajes, datos de navegación, registros de llamadas u otra información personal almacenada en el teléfono. Algunos ataques pueden permitir la instalación de spyware que permanece activo durante largos periodos de tiempo.
Las aplicaciones maliciosas siguen siendo un riesgo importante. Los atacantes crean aplicaciones que parecen legítimas pero contienen código dañino. Tras la instalación, estas aplicaciones pueden recopilar datos sensibles, monitorizar la actividad o acceder a cuentas. Las vulnerabilidades dentro de los sistemas operativos móviles también presentan oportunidades para los atacantes cuando los dispositivos no se actualizan. Los informes muestran un aumento de casos en los que se ha instalado malware en teléfonos sin que el usuario se haya dado cuenta de la fuente de la infección.
Los smartphones almacenan grandes volúmenes de información personal y profesional, lo que los convierte en objetivos atractivos. Los contactos, mensajes, credenciales de la cuenta e información financiera suelen mantenerse en un dispositivo. Cuando se utiliza un teléfono para acceder a cuentas relacionadas con el trabajo, el riesgo se extiende a las organizaciones. Un atacante que acceda a dicho dispositivo puede intentar acceder a los sistemas internos de la empresa.
Las autoridades de Francia y Reino Unido recomiendan que los usuarios limiten la exposición desactivando funciones inalámbricas como WiFi, Bluetooth y NFC cuando no sean necesarias. También aconsejan evitar redes públicas que no son de confianza, mantener los dispositivos actualizados con los últimos parches de seguridad e instalar aplicaciones solo de fuentes fiables. Estas medidas reducen el número de vías disponibles para los atacantes que intentan acceder a un dispositivo.
Para las organizaciones que gestionan un gran número de teléfonos móviles, herramientas de protección adicionales pueden ayudar a reducir el riesgo. El software móvil de defensa contra amenazas puede identificar comportamientos sospechosos en dispositivos, monitorizar la actividad de la red y bloquear intentos de instalación de software malicioso. Combinadas con la configuración de gestión de dispositivos y actualizaciones regulares, estas herramientas pueden reforzar la seguridad general.
Se anima a los usuarios a ser cautelosos al recibir enlaces o archivos adjuntos en los mensajes. Las solicitudes inesperadas que solicitan permisos o acceso a datos sensibles deben tratarse con cuidado. Usar contraseñas fuertes, activar el cifrado y restringir permisos de las aplicaciones puede aumentar la protección. Los usuarios que detecten actividad inusual en su dispositivo deberían buscar soporte de un proveedor de seguridad de confianza.
El cambio en la actividad de amenazas refleja la evolución de los teléfonos móviles hacia dispositivos informáticos complejos. Como los smartphones modernos se conectan a múltiples redes y manejan muchos tipos de datos, los atacantes tienen más oportunidades para encontrar debilidades. A medida que aumenta el número de amenazas, las medidas de seguridad proactivas se vuelven esenciales tanto para individuos como para organizaciones.
La alerta demuestra que los teléfonos móviles ahora están sujetos a una gama más amplia de amenazas cibernéticas. Los usuarios que toman medidas para proteger sus dispositivos pueden reducir la probabilidad de compromiso y limitar el impacto de los intentos de ataque.