Protege tu móvil, es el año del malware

Los ataques contra dispositivos móviles podrán llegar a lograr el control total del aparato, dejando como única opción el formateo

14537523465044

El negocio de secuestro de datos en dispositivos a cambio de un rescate mueve cerca de 15 millones de dólares mensuales

Según PandaLabs, el laboratorio de Panda Security, 2015 ha sido el año en el que se han producido más ciberataques en todo el mundo. En total se han dado 304 millones de muestras, una cifra a la que se podría llamar monstruosa, teniendo en cuenta de que se trataría del 27,63% de todo el malware creado en la historia de la informática. “Las amenazas están creciendo exponencialmente debido a los Exploit Kits, que son programas especialmente diseñados para identificar vulnerabilidades en los dispositivos y ejecutar código malicioso”, explica a este diario Raúl Pérez, experto en seguridad de Panda Security.

Además, en 2016 aumentarán este tipo de amenazas en dispositivos móviles, llegando a existir ataques fatales que consiguen rootear el aparato (lograr permisos superiores al del usuario) y cuya única solución posible es formatear el dispositivo. “Basta con que los cibercriminales encuentren un agujero de seguridad que les permita posicionarse como superusuario“, explica Pérez. “Los móviles y tabletas son muy jugosos para ellos, porque el dueño de estos aparatos registra casi su vida entera en ellos: las cuentas bancarias, las fotografías, los lugares que ha visitado, la actividad deportiva que hace, lo que publica en las redes sociales, sus contactos…”

Los malwares se han vuelto más sofisticados. Según este experto, ya son difíciles de detectar con un antivirus genérico, por lo que ahora es más factible optar por sistemas que catalogan las aplicaciones, lo que ha sido bautizado como EDR (Endpoint Detection and Response), una tecnología que se encarga de detectar actividades sospechosas en cada categoría de apps.

Un rescate millonario por tus archivos

Así, además de optar por un buen antivirus, también hay que estar preparado para lo peor. Es decir, tener todos los archivos importantes guardados en un disco duro o tarjeta de memoria, con la intención de que si perdemos el control de nuestro dispositivo, podamos formatearlo sin perder datos de valor.

En relación a esto, también advierte el experto de Panda Security que ya se han producido ataques de cryptolocker en Android. Se trata de un método de chantaje digital creado por Evgeniy Mikhailovich Bogachev, el hombre más buscado por el FBI. El cryptolocker accede a los dispositivos, cifra todo su contenido para que sea inaccesible al usuario y después pide un rescate. “Los archivos encriptados suelen ser de gran valor sentimental, como fotografías de toda una vida, libros a medio escribir… cerca del 9% acaba pagando por recuperarlos, por lo que este cibercriminal se acaba embolsando unos 15 millones de dólares al mes. Probablemente tenga a mucha gente trabajando para él en industrias que se dedican a hackear dispositivos”.

El cryptolocker accede a ordenadores y móviles gracias a técnicas de phishing. Es decir, estafas en las que se engaña al usuario para que realice alguna acción, frecuentemente por email. Es por esto que uno no debe fiarse de publicaciones que “regalan” o “sortean” algo de gran valor a cambio de hacer click en un enlace o compartirlo con amigos. Normalmente, se trata de fraudes que tienen la intención de infectar el dispositivo y el de todos los contactos. “Se propaga como un gusano. Si un usuario pica, el virus ya llega a todos sus contactos. Si ellos pican, llega a muchas personas más, como una cadena”, explica Pérez. En España, cryptolocker llegó como un mail de Correos en el que pedía descargar información sobre un envío, tal como se puede ver en la imagen principal de este reportaje.

¿Cómo protejo mi móvil contra ataques informáticos?

Según explica Nacho Heras, de la empresa de ciberseguridad alemana G-Data, Android tiene un serio problema relacionado con sus constantes actualizaciones. “Cuando el sistema operativo se actualiza, es probable que esté corrigiendo un agujero de seguridad. El problema es que cada fabricante y cada operador de dispositivos móviles recibe esa actualización a un tiempo distinto, no al momento de salir. Puede que Google la haya liberado y algún dispositivo no la haya recibido todavía”, asegura.

Sin embargo, aunque dicho así parezca muy peligroso tener un teléfono o una tablet Android, si se usa con cuidado y se protege con una solución adecuada no deberían existir problemas. “Los dispositivos inteligentes son como ordenadores en miniatura. Si protegemos los PCs, también debemos proteger nuestros smartphones, explica Heras. Y si completamos la solución con un sistema antirrobo, nos ahorraremos un gran disgusto.

Además, tanto Panda Security como G-Data coinciden en una serie de consejos de seguridad para todos los móviles y tabletas, también para los de iOS que, aunque no les hace falta un antivirus, también deben usarse con seguridad. Por ejemplo, los dispositivos deben estar completamente actualizados, aplicaciones incluidas. Esto es debido a lo que se puede leer más arriba: las actualizaciones tapan vulnerabilidades.

Por otra parte, estas empresas también recomiendan utilizar contraseñas. Pérez recomienda usar doble factor de autenticación, sobre todo para aplicaciones bancarias, y Heras aconseja cifrar información especialmente sensible para que la privacidad siga intacta en caso de un posible robo o acceso indeseado.

También es importante para la seguridad de los dispositivos móviles que descarguemos aplicaciones sólo de los mercados oficiales, pues son los únicos que ofrecen una mínima garantía contra archivos maliciosos. Por otra parte, es vital que cuando instalemos una aplicación comprobemos los permisos que le estamos cediendo. “No tiene mucho sentido que una aplicación de linterna para iOS quiera acceder a mis contactos“, explica Pérez. Del mismo modo que tampoco tiene sentido “que una aplicación que imita el sonido de una bocina quiera acceder a mi localización GPS”, opina Heras. Ante esto, debemos preguntarnos: ¿Para qué los quieren?. Probablemente para comerciar con esos datos, o para infectar a las personas de nuestra agenda. Es importante replantearse la instalación de esta clase de apps.

Además, una de las cosas más importantes para proteger un dispositivo de los cibercriminales es no conectarse bajo ningún concepto a redes abiertas de las que no conocemos su origen, ya que detrás de esa WiFi gratuita puede esconderse un cibercriminal sediento de datos con los que ganar dinero, ya sean contraseñas, fotografías o incluso datos personales o bancarios.

Fuente: El Mundo

Los comentarios están cerrados.