¿Sabe si su ‘smartphone’ y los datos que contiene están
seguros cuando conecta el dispositivo a los puntos de carga de batería
gratuitos de aeropuertos, cafés, parques o transportes públicos?.
Los analistas de Kaspersky Lab, K-Lab (www.kaspersky.es) han
probado varios móviles con sistemas operativos Android e iOS, comprobando que
la seguridad puede verse comprometida mientras se cargan a través de una conexión
USB estándar conectada a un ordenador o algún otro puerto.
También han descubierto que los móviles dejan expuestos una
gran cantidad de datos al ordenador durante el "apretón de manos" o
fusión entre el dispositivo móvil y el PC o Mac.
Mientras se cargan los teléfonos dejan abierta información
básica sobre el tipo de dispositivo, su nombre, fabricante y número de serie,
así como acerca de su firmware (programa informático que interviene en el
control de los circuitos electrónicos), sistema operativo, sistema de archivo,
lista de archivos y la ID (identificación) del chip electrónico, según K-Lab.
Algunos riesgos
“Entre los riesgos de que un ‘smartphone’ se infecte a través
de una conexión USB figuran que pueda rastrearse a su usuario a través del ID
del dispositivo, o que el móvil se convierta en el blanco de los hackers
profesionales si es de una empresa”, según K-Lab.
“Otra de las posibles consecuencias de la llamada ‘vulnerabilidad
de carga‘ es que el teléfono pueda terminar lleno de software malicioso como el
'adware' (programas informáticos que exhiben anuncios publicitarios de modo
automático) o 'ransomware' (que bloquean el dispositivo y quitan al usuario el
control de la información y datos almacenados)”, añaden.
Para estar protegido contra posibles ciberataques a través
de puntos de carga, esta compañía recomienda usar sólo USB, ordenadores y
puntos de carga de confianza para alimentar el dispositivo, y proteger el teléfono
móvil con una contraseña u otro método como el reconocimiento de huellas
dactilares, y no desbloquearlo durante la carga.
Kaspersky también sugiere usar tecnologías de cifrado y ‘contenedores’
seguros, que son áreas protegidas en los dispositivos móviles utilizadas para
aislar la información sensible, permitiendo proteger los datos y el dispositivo
con la ayuda de una solución de seguridad probada.
Usando mi dispositivo en la empresa
“Otra de las amenazas insospechadas proviene de la
implantación del BYOD (siglas inglesas de ‘Bring Your Own Device’, es decir “traiga
su propio dispositivo”) en muchas empresas”, explica a Efe Alfonso Ramírez,
director general de Kaspersky Lab Iberia.
“Aunque esta modalidad permite a las compañías reducir el
gasto en la compra de ‘tablets’ y ‘smartphones’ y a sus empleados utilizar sus
propios aparatos con los que están familiarizados, los dispositivos móviles sin
una protección adecuada pueden perjudicar seriamente a las empresas”, asegura
Ramírez.
“Cada vez son más los cibercriminales que dirigen sus
amenazas a dispositivos móviles y, si un usuario con un dispositivo infectado
lo conecta mediante USB a un ordenador corporativo, éste también puede quedar
infectado, poniendo en peligro la red de la empresa”, advierte este experto.
“Para prevenir esta amenaza no basta con que el usuario
implemente una solución de seguridad (programa antivirus) en sus dispositivos móviles,
y que las empresas establezcan procesos de seguridad fuertes”, de acuerdo a Ramírez.
“Los usuarios tienen que concienciarse sobre los peligros
que existen en Internet y las compañías tienen que formar y concienciar a su
plantilla sobre la importancia de la seguridad. Además, ambos deben tener en
cuenta que la seguridad no es un estado, sino un proceso del que hay que estar
pendientes y actualizados siempre”, enfatiza Ramírez.
El "troyano" más peligroso
Según Ramírez, otra posible amenaza a la seguridad del móvil
proviene de un tipo de ‘malware’(software malicioso) para Android que, además
de robar datos financieros de los mensajes de texto y de voz, es capaz de
superponer ventanas que simulan páginas oficiales de inicio de sesión para
obtener la información personal y bancaria de los usuarios.
“Un ejemplo de este malware es el peligroso troyano
Acecard, capaz de superponer su mensaje en cualquier aplicación y de atacar
aplicaciones de los clientes de más de treinta bancos y sistemas de pago”, de
acuerdo a esta misma fuente.
“Además, este software malicioso puede actuar en WhatsApp,
Facebook, Twitter, Instagram, Gmail, PayPal y aplicaciones de Google Play y
Google Music, mediante ventanas de ‘phishing’(correos fraudulentos que
aparentan provenir de fuentes fiables para intentar obtener datos
confidenciales del usuario)”, añade.
Para protegerse de este riesgo Ramírez aconseja a los
usuarios ser cautelosos con las aplicaciones que instalen y que, cuando accedan
a una página web se fijen en la URL, para ver si es segura, evitando acceder
mediante enlaces sospechosos.
“También es fundamental que instalen soluciones de
seguridad en sus dispositivos móviles para hacer frente al malware, que
mantengan las bases de antivirus al día y que comprueben que todo esto funciona
correctamente”, señala Efe el experto de K-Lab. Fuente 7Dias.com
0 comentarios:
Publicar un comentario