Android bajo ataque

El boom tecnológico ha favorecido el incremento del uso de nuevas tecnologías , sobre todo de los smartphones . A pesar de las ventajas que muchas veces mejoran y facilitan nuestro modo de vida , presenta incontestablemente inconvenientes y vulnerabilidades que debemos solucionar .

Hace poco , Google corigío una vulnerabilidad que afectaba el 99% de dispositivos Android . Es algo que no se debe tomar a la ligera , porque datos aportados por GDATA afirman que cada día , ven la luz más de 9500 malwares para Android.

En el mundo de los smartphones , Android no es único atacado , pero es el objetivo favorito de los cibercriminales porque reune el mayor número de usuarios. Su problema con las fragmentaciones le está causando muchos problemas . Numerosos aparatos siguen funcionando con versiones antiguas de Android.

Cuando se habla de ciberataque , la primera imagen con la que relacionamos los hechos es un una computadora (PC). Pero no hay que olvidar que utilizamos cada vez más nuestros aparatitos para comunicarnos , guardar archivos , fotos , navegar o hacer transacciones bancarias . Si habéis entendido la ecuación anterior , comprenderéis que también están incrementando los ataque hacia dispositivos Android.

Cuidado con los dispositivos que compramos

KRYPTOWIRE descubrió un malware escondido en el firmware de  dispositivos android procedentes de china , entre ellos , más de 120 000 terminales del fabricante “Blu“. El malware encontrado era un backdoor desarrollado por una empresa de Shanghai , que se encargaba de recopilar y enviar información personal de los usuarios : Contactos , registros de llamadas , intercepción de sms y llamadas , geolocalización, archivos y mucho más . Capaz de inyectar código de forma remota , daba la posibilidad de realizar diferentes tipos de acciones maliciosas. Dicho backdoor se conoce hoy bajo el nombre de ADUPS.

Algunas medidas de seguridad

1. La navegación en Internet

Gracias a la evolución de la tecnología , hoy en día podemos navegar en Internet desde nuestros smartphones. Los navegadores que utilizamos guardan informaciones sobre nuestras actividades en Internet : Histórico de búsqueda , contraseñas , sitios visitados , etc … Para minimizar los daños en caso de ataque y proteger nuestra privacidad , debemos constantemente :

  • Borrar el histórico de navegación
  • Vaciar la cache
  • Borrar las Cookies y las contraseñas almacenadas
  • Deshabilitar la geolocalización
  • Tener cuidado con las descargas

2.  Antivirus

Poca gente instala un antivirus en sus terminales . Creo que es debido a que la sociedad actual no considera los smartphones como lo que son : Ordenadores . El antivirus es una capa de seguridad más , lo que significa que no debemos confiar totalmente en él.

¡Cuidado!  No hay que instalar cualquier antivirus . Muchos de ellos piden demasiados permisos innecesarios para la realización de sus tareas , lo que genera mucha desconfianza . ¿Por qué quiere un antivirus adquirir permiso de escritura en mi sistema , un leer mis SMS , mi registro de llamadas ? Claro … para analizarlos … Pero no hay que olvidar que si un cibercriminal encuentra una vulnerabilidad en el antivirus , podrá utilizar ese mismo antivirus para extraer información de nuestro sistema . Así que cuidadito con los permisos. Todos los antivirus no son de fiar , y muchos de ellos recolectan nuestra información personal , alegando que permitirá mejorar el servicio prestado.

3. Cortafuego

El cortafuego permite saber y elegir qué información entra y sale de nuestro dispositivo . Así , podemos controlar la actividad de las aplicaciones , y en caso de anomalía , poder tomar medidas de seguridad. Suelen pedir menos permisos , pero ojo , algunas de ellas hacen transitar las informaciones a través de un VPN , por lo tanto nuestros datos podrían ser interceptados . Yo personalmente recomiendo Droidwall , pero es necesario tener el dispositivo rooteado.

4. Red Wifi pública

Hay que tener mucho cuidado a la hora de conectar nuestros terminales a una red wifi pública . “Free Wifi Aeropuerto” puede ser un falso punto de acceso creado por un cibercriminal con el objetivo de interceptar y robar nuestros datos. No hay que conectarse a cuentas privadas o enviar archivos sensibles desde una red pública , ya puede ser la del aeropuerto , de un supermercado , incluso de un centro escolar.

Además , hay que actualizar constantemente el dispositivo , evitar instalar aplicaciones descargadas desde fuentes desconocidas , controlar el consumo de datos , y realizar copias de seguridad.

En conclusión, es difícil saber por dónde vendrá el peligro , pero cerrando algunas puertas , se reduce las posibilidades de sufrir un ataques o un robo de información.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

quince + 4 =

*