Segurity in Smartphone🔻
Sí usted cuenta las actividades que realiza directamente desde el móvil, como son la interacción con las redes sociales, buscar información en la red, comprar por internet, jugar, enviar mensajes (y recibirlos), tener almacenada la agenda de contactos, incluso guardar contraseñas en texto plano. Toda esta información, más la que nuestros teléfonos genera sin que nos enteremos, todo esto nos hace vulnerable. Por los cuales, que el 'teléfono inteligente' se haya convertido en uno de los principales objetivos de la cibercriminalidad, que nos acecha en la red sin escrúpulos e incluso los gobiernos con sus agencias especializada.
Sí leemos algunos de los informes sobre ciberseguridad destacan los ataques a móviles como una tendencia generalizada y creciente. Por ejemplo, el informe sobre la evolución del malware móvil 2018 de la empresa Kaspersky de anti virus, indica que "la cantidad de ataques con software móvil malicioso casi se ha duplicado en apenas un año" de (116,5 millones de ataques frente a 66,4 millones en 2017). “En 2018, pudimos observar tanto nuevas técnicas de infección de dispositivos móviles, como el secuestro de DNS, junto con un mayor interés en esquemas de distribución mejorados, como el 'spam de SMS'", comenta en una nota Viсtor Chebyshev, analista de seguridad de Kaspersky Lab.
Los ataques son cada vez más sofisticados, como lo alertan empresas como Symantec, que resume el primer trimestre de este año como "un invierno movido para los ataques de seguridad móvil" con importantes amenazas que "han afectado tanto a móviles con sistema Android como con iOS, sin distinguir víctimas".
Conversando con algunos ingenieros, técnicos y responsables de seguridad de algunas empresas de nuestro país, que conocemos y estamos de acuerdo, nos han afirmado que “atacar un teléfono es como quitarle un caramelo a un niño en la puerta de una escuela: es muy fácil". "La razón fundamental es que la gente parece que no quiere asumir o enterarse de que el móvil es una computadora con todas las características", "por lo que pocos tienen sistemas de seguridad, ni siquiera un antivirus gratuito, ya que se parte de la suposición de que los móviles están a salvo de ciberataques; pero esto no es así".
Se estima que en todo el mundo hay 7.900 millones de dispositivos móviles conectados mediante suscripción, esto es, teléfonos móviles, pero también tabletas, dispositivos de vigilancia y, en general, cualquier objeto conectado a una red móvil, según el último informe de la empresa Ericsson. Es decir, hay más dispositivos móviles que habitantes en el planeta (una cifra estimada en alrededor de 7.500 millones), con una penetración del 104% y en particular en la República Dominicana, tenemos, según el presidente del Instituto Dominicano de las Telecomunicaciones (Indotel), reveló que 89 dominicanos de cada 100 tiene un teléfono móvil/celular, equivalente a 9.3 millones de personas, la mayoría conectados a Internet.
En este contexto tenemos que recordar que, en general, hay tres vías de ataques para acceder a los móviles o celulares:
1) Software/Aplicaciones. ¿cuántas aplicaciones tenemos en el móvil/celular? Y lo que es más importante, ¿Sabemos cuan seguras son estas aplicaciones? " Sí bien es cierto que las aplicaciones descargadas a través de las 'tiendas' de apps como AppStore de Apple o Google Play para (Android) son más seguras que una descarga directa. No obstante, las amenazas son cada vez más sofisticadas, como el reciente caso de SimBad. Ante la duda, la Oficina de Seguridad del Internauta tiene una guía práctica para saber más sobre estas amenazas.
2) Link o enlaces. aparecen en nuestras redes sociales, en mensajes a través de WhatsApp entre otros en el correo electrónico (el 'phishing' de toda la vida, incluso en SMS (lo que se ha dado en llamar 'smishing'). Con los SMS es muy fácil que un gran número de gente caiga en la trampa (por ejemplo, que un mensaje falso de un supermercado te pida que te bajes un cupón descuento), pinche y se descargue un 'malware' que puede secuestrar la información del teléfono, por ejemplo: una variedad de 'phishing' con ese plus de confianza que puede inspirar un mensaje con un remitente más o menos conocido (suelen ser casi siempre marcas comerciales).
3) Las redes Wifi o Wireless abiertas. "La gente que acostumbra a conectarse alegremente a cualquier red WiFi/Wireless en cualquier momento y cualquier parte del mundo, y todo para ahorrarse algún dinero en datos, en este tipo de conexión hay de todo, como los ataques de intermediario" por los que un actor malicioso se interpone entre dos actores en la comunicación para, de forma oculta, acceder a los datos, leerlos, robarlos e incluso modificarlos.
Hasta una próxima entrega amig@s.
Elvin J. Mendoza.
Cordial saludo,
Fuentes consultadas:
Privacidad, disponible en:
https://latam.kaspersky.com/blog/category/privacy/
¿Qué es el software malicioso y cómo puedo evitarlo? Disponible en:
https://lam.norton.com/internetsecurity-malware.html?inid=nortoncom_nav_internetsecurity-malware_homepage:homepage
En República Dominicana, de cada 100 personas, 89 tienen teléfono celular, disponible en:
https://www.diariolibre.com/economia/de-cada-100-personas-89-tienen-telefono-celular-en-rd-EN8384152
¿Cuáles son las principales amenazas de apps maliciosas en móviles?, disponible en:
https://www.osi.es/es/actualidad/blog/2018/03/01/cuales-son-las-principales-amenazas-de-apps-maliciosas-en-moviles-0
No hay comentarios:
Publicar un comentario