La seguridad de los smartphones, expuestos a ataques y fraudes mediante mensajes tramposos de SMS, deepfakes, o aplicaciones maliciosas, entre otras técnicas, es motivo de preocupación en el sector de las telecomunicaciones y celulares, reunido en Barcelona para el Congreso Mundial del Móvil (MWC).
En vísperas de la apertura del Congreso, el fabricante chino Honor presentó una nueva herramienta, que pronto estará integrada en sus smartphones: con un simple clic en un video recibido, el usuario puede pedirle al dispositivo que verifique la autenticidad del video.
Gracias a una herramienta de inteligencia artificial (IA) y después de una rápida «exploración», el teléfono indica, con un resultado mostrado como seguro al 99%, si se trata de un video auténtico o los llamados «deepfake». Estos videos muy realistas, generados a su vez por IA, son difíciles de detectar para un ojo no experto.
Por su parte, la Asociación Mundial de Operadores de Telecomunicaciones (GSMA, Global System Mobile Communications), que organiza en la capital catalana este evento anual de gran envergadura, ha desarrollado «Scam signals», una interfaz de programación (API) destinada a proteger a los usuarios contra fraudes bancarios por teléfono.
El dispositivo, diseñado en asociación con la asociación del sector financiero británico UK Finance, tiene como objetivo luchar contra las llamadas fraudulentas, que llevan a los consumidores a autorizar pagos en su aplicación bancaria.
Así, se permite a los bancos, en caso de duda, «bloquear la transacción, verificar si todo está bien antes de validar la transferencia», detalla Samantha Kight, directora de seguridad en GSMA.
Pero si tal solución ya fue adoptada por algunos operadores de telecomunicaciones en el Reino Unido, el fraude también utiliza otros canales, y los smartphones siguen estando poco protegidos, convirtiéndose en blancos ideales.
– Fraude bancario en alza –
En 2024, el fraude a aplicaciones bancarias es el que experimentó el mayor aumento de todos los ataques a celulares, según la empresa de ciberseguridad Kaspersky.
De acuerdo a su informe anual sobre el estado de las amenazas móviles, publicado con motivo del MWC, los ataques para robar datos bancarios en smartphones a través de «troyanos», programas «maliciosos diseñados para robar las credenciales de los usuarios relacionadas con los servicios bancarios en línea» se triplicaron en un año.
Un aumento que revela la vulnerabilidad de los usuarios ante aplicaciones que a veces ocultan dispositivos maliciosos.
En la mayoría de los casos de fraude bancario, «los usuarios instalan una aplicación maliciosa», detalla a la AFP Marc Rivero, analista del equipo internacional de investigación y análisis de Kaspersky.
«Por ejemplo, quieren instalar un juego, encuentran un enlace en internet (…) y descargan la aplicación. La aplicación parece ser oficial, pero es falsa, y el software malicioso se instala en el dispositivo», continúa.
– Amenazas invisibles –
Una amenaza que no existe únicamente a través de enlaces encontrados en internet. Las tiendas de aplicaciones oficiales, preinstaladas en los teléfonos y más seguras, a veces tienen fallos.
Con una diferencia importante según los sistemas operativos de los smartphones, Android o iOS para iPhone. En estos últimos, las aplicaciones maliciosas son mucho más raras, según diversos expertos.
Para Roxane Suau, directora de producto de Pradeo, una empresa especializada en la ciberseguridad de smartphones, el peligro aumenta por culpa de amenazas casi invisibles.
«Cuando los teléfonos no están protegidos (por una herramienta de ciberseguridad), no se ve si alguien ha hecho clic en un enlace de phishing o ha descargado un software malicioso», indica. «Por lo tanto, es cierto que en el público en general, no hay una gran consciencia».
La experta, de todos modos, matiza que el nivel de riesgo al que están expuestos los teléfonos depende en gran medida de los parámetros configurados por el usuario.
Más allá de la vigilancia en las aplicaciones descargadas, también recomienda no dejar la función bluetooth encendida permanentemente, desactivar la conexión automática a la red wifi para seleccionar la red por uno mismo y realizar las actualizaciones del dispositivo con la mayor frecuencia posible.
