Malware-telefono-movil Malware-telefono-movil

¿Malware en el móvil? En el mío no

manuelportoles

Manuel Guillermo Portoles Morales

Ingeniero informático

Sobre mi

Graduado en Ingeniería Informática, intensificación en Ingeniería del software. Posee las certificaciones en seguridad de la información ISO27001 LI y Cobit 5 Fundation. Actualmente trabajando en el área de ciberseguridad en el sector financiero.

A menudo, se cree que el móvil es un dispositivo seguro y se baja la guardia, quedando a merced de los ciberdelincuentes

03 Sep 2020

5 Min de lectura

La ciberdelincuencia y el ataque de malware en el móvil es una realidad a tener muy en cuenta. En los últimos años, y con la llegada de los smartphones, el teléfono móvil se ha convertido en el activo tecnológico preferido por los usuarios, llegando a pasar delante de esta pantalla entre tres y cuatro horas de media al día.

 

Así como hace unos años el uso de móvil se veía reducido a llamadas, SMS y al juego del snake, ahora desde el móvil realizamos un sinfín de tareas, entre las que se encuentran: redes sociales, compras, juegos, aplicaciones bancarias, domótica del hogar, y un largo etcétera.

 

Es lógico pensar que si el teléfono móvil ha sustituido al ordenador en muchos aspectos organizativos de nuestra vida, se haya incrementado su interés para los ciberdelincuentes y sean objetivo del malware, pero ¿es igual de seguro un móvil que un ordenador? La respuesta es no, y ahora os contaremos el porqué.

 

Ciberseguridad en equipos móviles frente a ordenadores

 

La llegada de los smartphones no fue sencilla, la principal problemática era cómo convertir la electrónica necesaria para poner en funcionamiento un ordenador de varios kilos en un dispositivo de apenas 200 gramos. Esto derivó en una dirección, no se puede hacer lo mismo en un ordenador que en un móvil, por eso se necesitan sistemas software distintos y modelos de securización de dispositivos diferentes. Así, fruto de esta  línea de trabajo y teniendo en cuenta las lecciones aprendidas de los años en los que ya se encontraba en funcionamiento el ordenador, se pudo crear algo nuevo con una arquitectura más segura y una reducción de la superficie de ataque.

 

Por otro lado, otra de las principales mejoras que han traído los dispositivos móviles es el uso de las tiendas de aplicaciones o app stores. Estas son gestionadas por el desarrollador del sistema operativo y actúan como repositorio de descarga unificado donde el gestor controla el contenido y funcionalidad de la app, evitando que el usuario descargue e instale aplicaciones fraudulentas o suplantadas desde sitios webs maliciosos.

 

Aun así, aunque todas estas mejoras dificultan la entrada de malware en el móvil y el acceso a nuestra información por parte de los ciberdelincuentes, no son suficientes por sí solas y necesitan apoyarse de antivirus tradicionales. Esta situación no es conocida por todos los usuarios, pues piensan que el móvil es un dispositivo seguro y bajan la guardia quedando a merced de los ciberdelincuentes.

 

 

¿Cuáles son las vías de entrada del malware en el móvil?

  • Explotación de vulnerabilidades propias del sistema, que pueden ser fruto de la naturaleza del equipo o de que no se sigan las actualizaciones del fabricante.
  • Malware en tiendas oficiales. En ocasiones los ciberdelincuentes pueden incluir en la app store una aplicación, generalmente de utilidades o de juegos, que solicita más permisos de los necesarios de forma que el delincuente acceda a nuestra ubicación, mensajes o contactos.
  • Enlaces y navegación. Conocido el amplio uso del móvil para el visionado de redes sociales o compras, los ciberdelincuentes introducen anuncios a sitios fraudulentos o concursos donde tratan de engañar al usuario para que caiga en los denominados phishings, comprometiendo datos o instalando malware.

 

 

Malware en el móvil: ¿Cómo debemos protegernos?

 

Para proteger la información de nuestros móviles y evitar la entrada de malware tenemos que seguir el siguiente decálogo:

  1. Mantén siempre actualizado el teléfono y las aplicaciones que este contenga.
  2. No dejes activado el bluetooth más tiempo del necesario, esta conexión puede ser usada por delincuentes para acceder a tu teléfono.
  3. Reduce el uso de redes wifi de cortesía o gratuitas, en estas redes se puede controlar la información que transfieres y a la que accedes.
  4. No descargues aplicaciones de tiendas no oficiales ni deshabilites configuraciones de seguridad porque una aplicación te lo solicite.
  5. Antes de instalar una aplicación de una tienda oficial, revisa sus valoraciones y opiniones de otros usuarios; en igualdad de condiciones, elige la aplicación mejor valorada por un mayor número de personas.
  6. Emplea soluciones antivirus; el móvil tiene que tener la misma consideración que tus ordenadores portátiles o de sobremesa.
  7. A la hora de navegar extrema las precauciones, desconfía de los sorteos que te pidan descargar archivos o recibir un SMS.
  8. Revisa al menos una vez al mes las aplicaciones que tienes instaladas y elimina las que no utilices, de esta forma reducirás, el número de aplicaciones que el ciberdelincuente puede atacar para entrar en tu dispositivo.
  9. Intenta hacer uso de soluciones de doble factor de autenticación, como pueda ser el uso de pin o acceso por huella dactilar, sin ellas, y en caso de que te comprometieran el móvil, podrían tener acceso a tu correo y a tus nubes de datos.
  10. Bloquea el móvil con contraseña, biometría o patrón de seguridad. Algunos terminales permiten tener un bloqueo para acceder al móvil y un segundo bloqueo distinto al primero para acceder a la aplicación.

 

 

Recuerda, la información es el oro del siglo XXI, los ciberdelincuentes no distinguen de clases ni de cargos o perfiles profesionales, protege tu móvil tanto como quieras proteger tu información, ya que esta es un tesoro muy valioso y objeto de ataque de malware.

Artículos relacionados

malware

Malware, el ladrón silencioso

Esta aplicación informática tiene una única función: causar daños en los dispositivos para robar datos. Descubre cuáles son los principales tipos de malware, cómo protegerte, y cuál es uno de los troyanos más activo ahora en España

Leer más
scam

¿Qué es el SCAM?

Significa timo en inglés y hace referencia a los intentos de estafa, sobre todo de tipo económico, a través de medios electrónicos. Conoce cuáles son sus reclamos y cómo los ciberdelincuentes se van profesionalizando cada vez más.

Leer más
ciberseguridad

Atento a la información que recibes: el ciberfraude no descansa

En los últimos tiempos la ciberdelincuencia no sólo no se ha detenido, sino que está más activa que nunca, dando forma a nuevos fraudes y ciberfraudes cuyo único objetivo es acceder a nuestra información personal o empresarial para usarla en su provecho

Leer más
Volver
Escuchando