Cómo proteger los móviles de tu empresa del ‘ransomware’

A raíz del mediático ciberataque que afectó a multitud de compañías e instituciones en todo el mundo a cuenta del ransomware WannaCry, el equipo de NTS ha organizado un webinar que ya está disponible en vídeo. El objetivo no es otro que mostrar por qué los dispositivos móviles también pueden ser víctimas de este tipo de malware (de hecho, según recientes datos de distintas compañías dedicadas al mundo de la ciberseguridad, los casos de ransomware móvil se triplicaron en los primeros meses de 2017) y, sobre todo, despejar cualquier duda que pueda surgir a la hora de proteger una flota móvil de este y otros tipos de software maliciosos.

De la mano de Fernando Urien, responsable de la división EMM de NTS, en la sesión se plantea el principal motivo por el cual los móviles inteligentes se han convertido en uno de los principales objetivos de los ciberdelincuentes: “Un smartphone es una mina de datos”, asegura Urien. Si bien hasta no hace mucho tiempo la flota móvil corporativa se utilizaba simplemente para realizar llamadas, la tendencia ha cambiado radicalmente y la amplia mayoría de los móviles corporativos se utilizan para gestionar procesos de negocio. De hecho, según los propios datos de NTS, un 90% de sus usuarios recurren al smartphone para cumplir con sus responsabilidades.

Es así como los responsables de los ciberataques han decidido cambiar su objetivo, que ya no está tanto en los ordenadores como en la flota móvil de las compañías. No en vano, en ella se almacena todo tipo de información, como credenciales corporativas, documentos con información confidencial o claves de acceso a las propias de las redes de la compañía e incluso a aplicaciones de gestión como CRM.

Por si fuera poco, cualquier software malicioso capaz de tomar el control del dispositivo móvil podría llegar a grabar conversaciones (telefónicas o no) a través del teléfono o a hacer fotografías de forma automática para enviarlas al ciberdelincuente. En definitiva, un móvil que no cuente con la protección adecuada puede terminar convirtiéndose en un espía metido en el bolsillo de los propios empleados.

Riesgos

Por si fuera poco, al hecho de que los ciberdelincuentes estén ahora más interesados en el contenido de los teléfonos móviles se suma un agravante que se planteó en la sesión. “Nuestros usuarios no comprenden los riesgos de seguridad y asumen prácticas de riesgo sin darse cuenta”, explica Urien.

Por una parte, sigue siendo habitual que los usuarios recurran a contraseñas poco seguras. Así, según distintos proveedores de soluciones de ciberseguridad, la credencial ‘123456’ sigue siendo la más utilizada en todo el mundo.

Además, y a diferencia de los ordenadores (especialmente si son de sobremesa), los teléfonos corporativos suelen ser objeto de robos o, simplemente, pueden perderse. A este respecto, en la sesión se indicó que más del 40% de los robos de teléfonos móviles se producen cuando su propietario lo deja olvidado en algún sitio. De un modo u otro, lo cierto es que se roba un pequeño dispositivo con datos corporativos en su interior.

Y no son estos los únicos riesgos que asumen los usuarios con teléfonos corporativos. De hecho, los más graves pasan por recurrir a aplicaciones distintas de los oficiales y conectarse a redes wifi públicas. Tanto en un caso como en otro, lo más probable es pagar un alto precio por una app gratuita o un rato de conexión a internet: algún software malicioso puede robar datos o incluso cifrar el propio teléfono. No son pocos los casos: “El 24% de las organizaciones reconoce que los dispositivos móviles de su empresa se han conectado alguna vez a una zona wifi malintencionada”, se expone en el webinar.

‘Ransomware’ móvil (y cómo protegernos)

En los últimos tiempos, son múltiples los casos de software malicioso localizado, tanto para dispositivos con iOS como para aquellos otros que funcionan con Android, el sistema operativo móvil de Google. Como cabría esperar, el ransomware es uno de esos tipos de software malicioso que ya han hecho acto de presencia en el mundo de los dispositivos móviles: aunque WannaCry no afectó a smartphones ni tabletas, lo cierto es que no habría sido el primero en caso de hacerlo.

Sin ir más lejos, en la sesión se recuerda el caso de un ransomware recientemente descubierto que aprovechaba una vulnerabilidad en el código de la versión móvil de Safari, el navegador de Apple, para bloquearlo y pedir un rescate económico a cambio de devolver la herramienta a su estado anterior.

Así las cosas, la mejor opción pasa por proteger las flotas móviles corporativas de cualquier posible ciberamenaza. Para ello, se plantea la posibilidad de aprovechar las soluciones EMM en combinación con otras herramientas como Lookout. Implementando ambas plataformas es posible, por ejemplo, conocer a la perfección las versiones del sistema operativo instaladas en la flota móvil corporativa: al fin y al cabo, contar con una versión antigua, sin los últimos parches de seguridad instalados ni las últimas actualizaciones hechas, el dispositivo es aún más vulnerable.

Precisamente en relación con esto en el webinar se plantea la importancia de analizar bien cuáles son las mejores opciones al adquirir una flota móvil para cualquier compañía. “Hay que asegurarse de que el ciclo de vida sea lo más amplio posible, que vaya a recibir actualizaciones durante todo el tiempo que queramos que forme parte de nuestro parque móvil”, explica Urien.

Además, también es posible establecer listas blancas y negras de aplicaciones para determinar cuáles no se instalarán en los dispositivos móviles corporativos, e incluso bloquear el acceso a mercados de apps distintos de los oficiales. De hecho, las soluciones EMM permiten crear directamente un kiosco al que los empleados puedan acceder para instalar exclusivamente las aplicaciones disponibles en él, aprobadas previamente por el departamento de seguridad de la compañía.

Lo mismo sucede con las redes inalámbricas: a través de este tipo de soluciones de gestión de la flota móvil es posible establecer qué conexiones están bloqueadas o incluso crear redes VPN para que los móviles corporativos puedan tener conexión a internet de una forma segura.

Todas estas funcionalidades, combinadas con herramientas con Lookout, hacen posible la detección de ciberataques, el rastreo de posibles vulnerabilidades y, en definitiva, proteger el propio dispositivo contra las amenazas presentes en aplicaciones malintencionadas. En definitiva, una buena preparación de la flota móvil corporativa es la mejor forma de evitar que el ransomware o cualquier otro software malicioso afecte a toda la compañía.

El equipo de NTS.

Imagen de SOZIALHELDEN.

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.