Últimas 15minutos

Android y sus principales riesgos

Uno de los problemas de ciberseguridad más importantes consiste en la falta de conciencia de los usuarios sobre el valor de sus datos digitales

En el diseño web hay áreas grises con algunos elementos confusos que pueden representar un peligro (EFE/Bitdefender)

15 minutos. Los teléfonos inteligentes y las tabletas electrónicas se han convertido en extensiones de sus propietarios, en guardianes de su vida digital. Pero las personas los utilizan a diario sin pensar demasiado en la seguridad o el valor que tienen sus datos, que en cambio los ciberdelincuentes conocen bien. Android no escapa de esa realidad y expone a sus usuarios a diversos riesgos.

Los riesgos que enfrentamos a diario cuando usamos un dispositivo móvil no son escasos. En la mayoría de los casos, el objetivo final de los autores de delitos informáticos es conseguir el acceso al dispositivo y a los valiosos datos que este contiene, según la compañía de ciberseguridad Bitdefender.

Por ejemplo, para configurar un dispositivo inteligente, los usuarios tienen que compartir información valiosa con el fabricante. Dicho intercambio prosigue con cada nueva suscripción a un servicio en línea o la instalación de una nueva aplicación.

Uno de los problemas de ciberseguridad más importantes consiste precisamente en la falta de conciencia de los usuarios sobre el valor de sus datos digitales, enfatizaron desde esta compañía con sede en Bucarest (Rumania) y oficinas en Norteamérica, Europa y Australia.

“Mientras las personas no reconozcan la riqueza escondida en sus dispositivos, los atacantes seguirán intentando robarla”. Así lo señaló Silviu Stahie, analista de seguridad en Bitdefender.

Stahie explicó a EFE las 3 maneras principales en las cuales los usuarios de Android pueden ser atacados y cómo mantenerse a salvo de esos riesgos.

Navegación por Internet

En el diseño web hay áreas grises con algunos elementos confusos que pueden representar un peligro, según Stahie.

Algunos sitios web presentan ventanas emergentes para boletines informativos o la instalación de apps. En los dispositivos móviles estos pueden ser un problema. En concreto, porque la pantalla es pequeña o la ventana emergente imita algunas indicaciones del sistema operativo.

Otras ventanas emergentes (pop-up) pueden solicitar la dirección de correo electrónico. Prometen algún tipo de ganancia o envían a las personas a sitios web maliciosos con el pretexto de un posible premio, dijo.

Algunos sitios web presentan botones falsos o varios botones muy similares. Generalmente invitan al usuario a que descarguen anuncios u otro contenido descargable, siendo difícil determinar cuál es el botón correcto.

Recomendación 1: evite conectarse a Internet a través de redes wifi públicas, incluso si están protegidas con contraseña. Así estará mucho menos seguro que cuando utiliza sus datos móviles o su red doméstica.

Recomendación 2: adquiera el hábito de buscar aplicaciones, actualizaciones de seguridad y del sistema operativo del fabricante e instálelas tan pronto estén disponibles para cerrar todas las vulnerabilidades.

Correo no deseado o spam

Los usuarios de teléfonos inteligentes son bombardeados por mensajes no deseados que llegan por correo electrónico, SMS o mensajería instantánea. Muchas veces los ciberdelincuentes los utilizan para persuadir a los usuarios de que descarguen malware (programas malicioso) o accedan a sitios web donde serán víctimas de un delito.

En una campaña, los usuarios de Android recibieron mensajes SMS, supuestamente de compañías navieras, sobre paquetes perdidos y tarifas adicionales, indicó Stahie.

Fueron engañados para que instalaran en sus dispositivos malware que los delincuentes usaron para robar su lista de contactos, monitorear sus apps bancarias, robar contraseñas y controlar su dispositivo de forma remota.

Recomendación 1: la regla de oro es nunca abrir un correo electrónico de fuentes desconocidas. Lo mismo ocurre con los archivos adjuntos de correo electrónico.

Recomendación 2: si abre un mensaje, recuerde que los atacantes intentan engañar a las personas incrustando alguna urgencia, como la pérdida de un paquete o el cierre de una cuenta bancaria. Los bancos y otras instituciones oficiales nunca solicitan los detalles de su cuenta de esta manera. Lo mismo suele ocurrir con otros servicios.

Descarga lateral de apps

La capacidad de Android de descargar apps desde fuera de la tienda oficial puede convertirse en uno de los riesgos más relevantes de seguridad. Los delincuentes engañan a las personas para que instalen malware a través de esta característica de este sistema operativo, dijo Stahie.

Para este experto, deshabilitar permanentemente esta función no es una opción. El mejor curso de acción para los usuarios consistiría en que eviten instalar apps desde fuera de la tienda oficial a menos que realmente sepan muy bien lo que están haciendo.

Recomendación 1: tenga mucho cuidado y elija una fuente de descarga confiable para la app que va a instalar. Escanéela previamente con un recurso de seguridad disponible en línea y valore la conveniencia de aceptar los permisos que solicita la aplicación a instalar.

Recomendación 2: si instaló una app desde fuera de la tienda oficial y ya no la utiliza, no hay razón para conservar el permiso para instalar aplicaciones de una fuente externa. Si habilitó Android Debug Bridge (sistema para comunicarse y controlar un dispositivo), apague esa función si no la está usando actualmente para evitar riesgos.

Sin embargo, hay que tener en cuenta que, si bien todas estas medidas contribuyen en gran medida a mantener un dispositivo seguro, la mejor manera de protegerse de las ciberamenazas es instalar una solución de seguridad (programa antivirus o antimalware) que esté en funcionamiento en todo momento, precisó Stahie.

Ver más