La Prensa De Ahora TV HD - EN VIVO 24/7

Móvil seguro: todo lo que debe conocer

¿Sabe si su ‘smartphone’ y los datos que contiene están seguros cuando conecta el dispositivo a los puntos de carga de batería gratuitos de aeropuertos, cafés, parques o transportes públicos?.

Los analistas de Kaspersky Lab, K-Lab (www.kaspersky.es) han probado varios móviles con sistemas operativos Android e iOS, comprobando que la seguridad puede verse comprometida mientras se cargan a través de una conexión USB estándar conectada a un ordenador o algún otro puerto.

También han descubierto que los móviles dejan expuestos una gran cantidad de datos al ordenador durante el "apretón de manos" o fusión entre el dispositivo móvil y el PC o Mac.

Mientras se cargan los teléfonos dejan abierta información básica sobre el tipo de dispositivo, su nombre, fabricante y número de serie, así como acerca de su firmware (programa informático que interviene en el control de los circuitos electrónicos), sistema operativo, sistema de archivo, lista de archivos y la ID (identificación) del chip electrónico, según K-Lab.

Algunos riesgos

“Entre los riesgos de que un ‘smartphone’ se infecte a través de una conexión USB figuran que pueda rastrearse a su usuario a través del ID del dispositivo, o que el móvil se convierta en el blanco de los hackers profesionales si es de una empresa”, según K-Lab.

“Otra de las posibles consecuencias de la llamada ‘vulnerabilidad de carga‘ es que el teléfono pueda terminar lleno de software malicioso como el 'adware' (programas informáticos que exhiben anuncios publicitarios de modo automático) o 'ransomware' (que bloquean el dispositivo y quitan al usuario el control de la información y datos almacenados)”, añaden.

Para estar protegido contra posibles ciberataques a través de puntos de carga, esta compañía recomienda usar sólo USB, ordenadores y puntos de carga de confianza para alimentar el dispositivo, y proteger el teléfono móvil con una contraseña u otro método como el reconocimiento de huellas dactilares, y no desbloquearlo durante la carga.

Kaspersky también sugiere usar tecnologías de cifrado y ‘contenedores’ seguros, que son áreas protegidas en los dispositivos móviles utilizadas para aislar la información sensible, permitiendo proteger los datos y el dispositivo con la ayuda de una solución de seguridad probada.

Usando mi dispositivo en la empresa

“Otra de las amenazas insospechadas proviene de la implantación del BYOD (siglas inglesas de ‘Bring Your Own Device’, es decir “traiga su propio dispositivo”) en muchas empresas”, explica a Efe Alfonso Ramírez, director general de Kaspersky Lab Iberia.

“Aunque esta modalidad permite a las compañías reducir el gasto en la compra de ‘tablets’ y ‘smartphones’ y a sus empleados utilizar sus propios aparatos con los que están familiarizados, los dispositivos móviles sin una protección adecuada pueden perjudicar seriamente a las empresas”, asegura Ramírez.

“Cada vez son más los cibercriminales que dirigen sus amenazas a dispositivos móviles y, si un usuario con un dispositivo infectado lo conecta mediante USB a un ordenador corporativo, éste también puede quedar infectado, poniendo en peligro la red de la empresa”, advierte este experto.

“Para prevenir esta amenaza no basta con que el usuario implemente una solución de seguridad (programa antivirus) en sus dispositivos móviles, y que las empresas establezcan procesos de seguridad fuertes”, de acuerdo a Ramírez.

“Los usuarios tienen que concienciarse sobre los peligros que existen en Internet y las compañías tienen que formar y concienciar a su plantilla sobre la importancia de la seguridad. Además, ambos deben tener en cuenta que la seguridad no es un estado, sino un proceso del que hay que estar pendientes y actualizados siempre”, enfatiza Ramírez.

El "troyano" más peligroso

Según Ramírez, otra posible amenaza a la seguridad del móvil proviene de un tipo de ‘malware’(software malicioso) para Android que, además de robar datos financieros de los mensajes de texto y de voz, es capaz de superponer ventanas que simulan páginas oficiales de inicio de sesión para obtener la información personal y bancaria de los usuarios.

“Un ejemplo de este malware es el peligroso troyano Acecard, capaz de superponer su mensaje en cualquier aplicación y de atacar aplicaciones de los clientes de más de treinta bancos y sistemas de pago”, de acuerdo a esta misma fuente.

“Además, este software malicioso puede actuar en WhatsApp, Facebook, Twitter, Instagram, Gmail, PayPal y aplicaciones de Google Play y Google Music, mediante ventanas de ‘phishing’(correos fraudulentos que aparentan provenir de fuentes fiables para intentar obtener datos confidenciales del usuario)”, añade.


Para protegerse de este riesgo Ramírez aconseja a los usuarios ser cautelosos con las aplicaciones que instalen y que, cuando accedan a una página web se fijen en la URL, para ver si es segura, evitando acceder mediante enlaces sospechosos.


“También es fundamental que instalen soluciones de seguridad en sus dispositivos móviles para hacer frente al malware, que mantengan las bases de antivirus al día y que comprueben que todo esto funciona correctamente”, señala Efe el experto de K-Lab. Fuente 7Dias.com

0 comentarios: