• 2 de diciembre de 2024 14:36

Decálogo de seguridad de ESET para usuarios de Android

La utilización de dispositivos móviles, tanto smartphones como tablets, ha dejado de ser una moda para convertirse en un hábito. De hecho, el móvil es el dispositivo preferido para conectarse a Internet en un 85,5% de las ocasiones*, por delante del clásico portátil o PC de sobremesa. Y, además, en 2013 España ya lideraba el ranking de países europeos en cuanto a descargas de apps: más de 22 millones de usuarios en España** que se descargan más de cuatro millones de aplicaciones diarias.

De entre todos los sistemas operativos, los usuarios de Android son los más activos en el sector móvil con 87 millones de descargas, seguidos de los usuarios de iOS con 24 millones de apps, Windows Phone con cuatro millones y BlackBerry con tres millones.

Con este gran mercado, era solo cuestión de tiempo que los ciberdelincuentes comenzaran a fijarse en este nicho de mercado y a desarrollar amenazas específicas, en este caso, para dispositivos móviles Android. Más allá de los clásicos virus, gusanos o troyanos, entre otros, a los que todos estamos acostumbrados y que reconocemos en nuestros ordenadores tradicionales, ahora el reto está en desarrollar amenazas para este tipo de terminales utilizando técnicas de ingeniería social para conseguir beneficios económicos.

Estos últimos días ESET España informaba del descubrimiento de Simplocker, un ransomware que cifra archivos almacenados en dispositivos Android y pide un rescate por ellos, además de utilizar un panel de control oculto tras la red Tor. El ransomware Android/Simplocker, que se hace pasar por una aplicación inofensiva, parece ser más una prueba de concepto que una versión final del malware. Pero es un avance que demuestra que los ciberdelincuentes están protagonizando una migración hacia otras plataformas, como Android, tras muchos años ganando dinero a costa de los usuarios de Windows.

Al desconocimiento del funcionamiento de la plataforma Android por parte de los usuarios se añade la falta de concienciación sobre seguridad y privacidad en este tipo de dispositivos móviles. Si a este hecho le unimos la facilidad que diversos desarrolladores nos dan a la hora de instalar atractivas apps, tendremos el caldo de cultivo perfecto para conseguir nuevas víctimas que caigan en los timos de ingeniería social utilizados.

Con el fin de concienciar en seguridad a usuarios de dispositivos móviles Android, sobre todo porque la temporada estival está cerca y durante los meses de verano se intensifica el uso de estos terminales, ESET España publica su decálogo de seguridad para usuarios de Android.

1.- Instala las aplicaciones en tu dispositivo Android desde tiendas con buena reputación.

La gran mayoría de aplicaciones que nos pueden interesar se encuentran en tiendas de apps como Google Play o Amazon. Sin embargo, puede que en algún momento nos veamos con la necesidad de instalar alguna aplicación que no se encuentra en esas tiendas como, por ejemplo, aplicaciones corporativas desarrolladas de forma interna en una empresa.

Android tiene desactivada por defecto la opción de permitir la instalación de aplicaciones de origen desconocido aunque cualquier usuario puede activar esta opción bajo su responsabilidad. Si lo hacemos porque necesitamos utilizar una aplicación en concreto en la que confiemos plenamente, no pasa nada siempre y cuando volvamos a desactivar esta opción tras la instalación. Sin embargo, si descargamos aplicaciones de pago desde tiendas que nos las ofrecen de forma gratuita, es posible que nos llevemos una desagradable sorpresa, ya que muchas de estas aplicaciones están infectadas con malware.

2.- Tu móvil no es más seguro que tu ordenador.

No son pocos los usuarios que piensan que su móvil es más seguro que su ordenador. Sin embargo, las técnicas de engaño son prácticamente las mismas. Un correo que contenga un enlace malicioso puede ser igual de peligroso en nuestro móvil si no andamos con cuidado, pudiendo caer perfectamente en webs de phishing, por ejemplo. Los casos de malware para Android no son tan abundantes como en PC. Sin embargo, su crecimiento exponencial durante los últimos años y la confianza de los usuarios hacen que sea una plataforma en el punto de mira de los delincuentes con amenazas cada vez más elaboradas.

3.- Actualiza tu Android siempre que sea posible.

Sabemos que este consejo no siempre es fácil de seguir ya que, debido a la fragmentación del ecosistema Android en múltiples dispositivos de diferentes marcas, muchos usuarios se quedan anclados en versiones obsoletas. Esto deja a millones de usuarios vulnerables a varios ataques con la única solución de o bien cambiarse el dispositivo por otro más moderno (con el desembolso económico que eso supone) o “rootear” nuestro teléfono y utilizar alguna de las roms disponibles (algo que, en caso de no saberse utilizar correctamente, puede generar más problemas).

Sin embargo, si tenemos la suerte de contar con un dispositivo que nos permite actualizarnos a la última versión de Android (Kit Kat 4.4 en el momento de escribir estas líneas), no hay motivo aparente para no hacerlo cuanto antes. Estas actualizaciones suelen ser proporcionadas por los fabricantes de los dispositivos o las operadoras vía OTA (over the air). Para recibirlas será necesario configurar la actualización automática del sistema o comprobar periódicamente si hay alguna actualización. Con estas actualizaciones ganaremos funcionalidades y cerraremos posibles agujeros de seguridad.

4.- Protege tu teléfono del acceso físico no deseado.

A pesar de que los códigos maliciosos son una amenaza importante para los dispositivos móviles, a día de hoy es mucho más peligroso el hecho de que alguien acceda físicamente al contenido almacenado en nuestro móvil sin nuestro consentimiento. Actualmente contamos con varias opciones para bloquear nuestro móvil en forma de código pin, contraseñas, patrón de desbloqueo, lectores de huellas dactilares, retina e incluso de reconocimiento facial.

Pensemos que en nuestro móvil almacenamos datos personales y corporativos muy importantes que, de caer en malas manos, pueden destruir nuestra reputación o causar grandes pérdidas a nuestra empresa. Si, como es muy probable, utilizamos un dispositivo móvil para realizar nuestro trabajo, entonces la “Guía ESET de seguridad del trabajador” ofrece interesantes consejos.

5.- Ten a mano siempre una copia de tus datos más importantes.

El éxito del ransomware pasa por obligarnos a pagar un rescate por nuestros datos más valiosos. Si disponemos de una copia de seguridad de estos datos, este tipo de malware no pasa de ser una pequeña molestia. Por eso, recomendamos realizar copias de seguridad periódicamente de todos los datos almacenados en los dispositivos.

Tampoco hace falta que esta copia se realice de modo manual ni que sea sobre un soporte físico, ya que existen servicios como Google Drive o Dropbox que permiten acceder a una copia de estos datos sin importar dónde nos encontremos. También se pueden utilizar servicios como Samsung Accounts para realizar una copia de todos los datos que almacenemos en nuestro dispositivo. Como vemos, opciones no nos faltan.

6.- Bloquea aquellas aplicaciones que pueden contener información personal.

Muchas de las aplicaciones que utilizamos a diario en nuestro móvil pueden ser una mina de oro para alguien que quiera obtener información privada. Perfiles de redes sociales, servicios de correo electrónico o incluso la galería de fotos pueden revelar más información privada de lo deseable en caso de caer en malas manos. Por suerte hay maneras de evitar que esto suceda y existen aplicaciones como AppLock o Latch que nos permiten gestionar quién puede acceder a según qué aplicaciones.

7.- Revisa los permisos de las aplicaciones antes de instalarlas.

Cada vez que queremos instalar una aplicación, esta nos muestra los permisos a los que necesita acceder para poder funcionar correctamente. No obstante, hay algunos permisos que son bastante críticos y que no deben otorgarse a la ligera. Proporcionar acceso total a la red, enviar y recibir SMS o realizar transacciones de dinero desde la propia aplicación son señales que deberíamos tener en cuenta. Esto no significa que todas las aplicaciones que pidan estos permisos sean maliciosas, pero tal vez esa útil aplicación de linterna que descargamos el otro día no debería poder enviar y recibir mensajes SMS de pago.

8.- Protege tu dispositivo con una aplicación de seguridad.

Si bien hasta no hace tanto el malware para Android era algo residual, en los últimos meses hemos observado un crecimiento exponencial. Esto demuestra que el interés de los delincuentes en esta plataforma es cada vez más elevado y la evolución de estas amenazas se está realizando de forma rápida. Google no se ha quedado atrás y ha ido añadiendo capas de seguridad con cada versión de Android. Si complementamos estas capas de seguridad con una solución antivirus para tu móvil conseguiremos una protección más eficiente contra las amenazas.

9.- Aprovecha las opciones de seguridad que Google pone a tu disposición.

Como hemos dicho, Google ha ido añadiendo diferentes capas de seguridad conforme han ido apareciendo versiones de Android. Una de las más demandadas y utilizadas por los usuarios es la de localizar su dispositivo perdido o robado. Esto es posible con Android Device Manager, desde donde podrás activar varias acciones para tratar de localizar y recuperar tu móvil. Las soluciones de seguridad para Android también incluyen funciones adicionales e incluso existen aplicaciones como Cerberus especializadas en el rastreo de terminales con funcionalidades muy avanzadas.

10.- Nunca cedas al chantaje de quien secuestra tus datos.

El ransomware ha tenido tanto éxito en los últimos años porque miles de usuarios se han visto obligados a pagar un rescate por aquellos datos de los que no disponían copia de seguridad. Sin embargo, ceder a este chantaje no es ninguna garantía de recuperar estos datos, ya que el delincuente nos puede dejar tirados y no proporcionarnos la clave de descifrado. Además, en caso de que paguemos, esto daría alas al resto de criminales porque verían la posibilidad de hacer negocio.

Si nos hemos visto afectados por alguna variante de ransomware y no disponemos de una copia de seguridad actualizada de nuestros datos, lo mejor que podemos hacer es contactar con el servicio de soporte técnico de nuestra solución de seguridad ya que, en ocasiones, es posible descifrar parte o todos los archivos cifrados por los delincuentes.