Los dispositivos móviles se han convertido en algo fundamental para las personas, elementos que nos hacen la vida más fácil, pero que si no se adoptan las medidas de seguridad básicas, también pueden suponer un importante riesgo de nuestros datos.
En el año 2024, ESET detectó un aumento del 335% de estafas que utilizaban deepfakes y marcas empresariales en redes sociales, y que eran utilizadas para engañar a los usuarios e incitar la realización de inversiones fraudulentas, afectando principalmente a dispositivos móviles. Este dato refleja un patrón: los atacantes saben que los dispositivos móviles son vulnerables, y no solo en redes sociales. La conexión automática a Wi-Fi es otro punto débil que muchos pasan por alto y que puede exponer información privada sin que el usuario sea consciente.
Además, el informe de ciberamenazas de ESET, publicado a finales de 2024, advierte sobre nuevas tácticas que los ciberdelincuentes están utilizando sobre estos dispositivos. Una de ellas es el uso de aplicaciones web progresivas (PWA) y WebAPK para sortear las medidas de seguridad tradicionales en Android e iOS. Con este tipo de técnicas, el peligro ya no está solo en las apps maliciosas, sino también en la forma en que los dispositivos se conectan a internet, incluidas las redes Wi-Fi públicas.
El peligro de conectarse sin control
Si tienes activada la conexión automática a redes Wi-Fi, tu móvil podría conectarse sin que te des cuenta a redes abiertas o incluso a redes maliciosas creadas por ciberdelincuentes.
“Muchos usuarios confían en que su dispositivo se conecta solo a redes seguras, pero la realidad es que los ciberdelincuentes pueden clonar redes Wi-Fi legítimas y captar la conexión de los dispositivos sin que el usuario lo note. Esto les permite interceptar datos y acceder a credenciales bancarias, correos electrónicos o conversaciones privadas”, explica Josep Albors, director de investigación y concienciación de ESET España. “Estos ataques son más frecuentes de lo que la gente imagina. Los dispositivos móviles suelen priorizar la conexión a redes conocidas, lo que facilita que los atacantes las repliquen y engañen a los usuarios sin que perciban el riesgo”.
Las redes Wi-Fi abiertas son uno de los entornos más explotados por los ciberdelincuentes. Conectarse a ellas sin las medidas de seguridad adecuadas puede exponer a los usuarios a múltiples amenazas, como:
- Ataques Man-In-The-Middle (MITM): los atacantes interceptan la comunicación entre el usuario y la red para robar información en tiempo real.
- Explotación de vulnerabilidades: dispositivos sin actualizaciones pueden ser blanco fácil de malware y accesos no autorizados.
- Robo de datos mediante «packet sniffing»: en redes sin cifrado, un atacante puede capturar información sensible como contraseñas o mensajes privados.
Cómo evitar que tu móvil sea una puerta abierta para los atacantes
Para protegerse de estos riesgos, ESET, compañía líder en ciberseguridad, expone seis medidas clave que permiten reducir la exposición a ataques en redes Wi-Fi públicas:
- Desactiva la conexión automática a redes Wi-Fi en la configuración de tu dispositivo.
- Utiliza una VPN para cifrar tu tráfico y evitar que terceros lo intercepten.
- Evita introducir datos sensibles en sitios web mientras estés conectado a una red Wi-Fi pública.
- Mantén tu sistema operativo y aplicaciones actualizadas para corregir posibles fallos de seguridad.
- Activa la autenticación en dos factores (2FA) en todas tus cuentas para añadir una capa extra de protección.
- Cuenta con una solución de ciberseguridad como ESET Mobile Security, que ofrece protección avanzada contra amenazas móviles y cuenta con una versión gratuita.
