Los dispositivos móviles se han convertido en una extensión de nuestra vida digital, simplificando tareas cotidianas con automatizaciones que nos ahorran tiempo. Pero esa comodidad puede convertirse en un riesgo cuando los ciberdelincuentes encuentran la forma de aprovecharla en su beneficio.
En 2024, ESET detectó un aumento del 335% en estafas que utilizan deepfakes y marcas empresariales en redes sociales, utilizadas para engañar a los usuarios y promover inversiones fraudulentas principalmente afectando a usuarios de dispositivos móviles. Este dato refleja un patrón: los atacantes saben que los dispositivos móviles son vulnerables, y no solo en redes sociales. La conexión automática a Wi-Fi es otro punto débil que muchos pasan por alto y que puede exponer información privada sin que el usuario sea consciente.
Además, el informe de ciberamenazas de ESET, publicado a finales de 2024, advierte sobre nuevas tácticas que los ciberdelincuentes están utilizando sobre estos dispositivos. Una de ellas es el uso de aplicaciones web progresivas (PWA) y WebAPK para sortear las medidas de seguridad tradicionales en Android e iOS. Con este tipo de técnicas, el peligro ya no está solo en las apps maliciosas, sino también en la forma en que los dispositivos se conectan a internet, incluidas las redes Wi-Fi públicas.
El peligro de conectarse sin control
Si tienes activada la conexión automática a redes Wi-Fi, tu móvil podría conectarse sin que te des cuenta a redes abiertas o incluso a redes maliciosas creadas por ciberdelincuentes.
“Muchos usuarios confían en que su dispositivo se conecta solo a redes seguras, pero la realidad es que los ciberdelincuentes pueden clonar redes Wi-Fi legítimas y captar la conexión de los dispositivos sin que el usuario lo note. Esto les permite interceptar datos y acceder a credenciales bancarias, correos electrónicos o conversaciones privadas”, explica Josep Albors, director de investigación y concienciación de ESET España. “Estos ataques son más frecuentes de lo que la gente imagina. Los dispositivos móviles suelen priorizar la conexión a redes conocidas, lo que facilita que los atacantes las repliquen y engañen a los usuarios sin que perciban el riesgo”.
Las redes Wi-Fi abiertas son uno de los entornos más explotados por los ciberdelincuentes. Conectarse a ellas sin las medidas de seguridad adecuadas puede exponer a los usuarios a múltiples amenazas, como:
· Ataques Man-In-The-Middle (MITM): los atacantes interceptan la comunicación entre el usuario y la red para robar información en tiempo real.
· Explotación de vulnerabilidades: dispositivos sin actualizaciones pueden ser blanco fácil de malware y accesos no autorizados.
· Robo de datos mediante "packet sniffing": en redes sin cifrado, un atacante puede capturar información sensible como contraseñas o mensajes privados.
Cómo evitar que tu móvil sea una puerta abierta para los atacantes
Para protegerse de estos riesgos, ESET, compañía líder en ciberseguridad, expone seis medidas clave que permiten reducir la exposición a ataques en redes Wi-Fi públicas:
1. Desactiva la conexión automática a redes Wi-Fi en la configuración de tu dispositivo.
2. Utiliza una VPN para cifrar tu tráfico y evitar que terceros lo intercepten.
3. Evita introducir datos sensibles en sitios web mientras estés conectado a una red Wi-Fi pública.
4. Mantén tu sistema operativo y aplicaciones actualizadas para corregir posibles fallos de seguridad.
5. Activa la autenticación en dos factores (2FA) en todas tus cuentas para añadir una capa extra de protección.
6. Cuenta con una solución de ciberseguridad como ESET Mobile Security, que ofrece protección avanzada contra amenazas móviles y cuenta con una versión gratuita.
“La comodidad no debería comprometer tu seguridad. Tomar el control de las redes a las que te conectas es fundamental para proteger tu información personal y evitar ser víctima de ataques invisibles”, concluye Albors.