Tener nuestro móvil seguro es importante. Vivimos en una época ultraconectada en la que en cualquier momento nuestro smartphone puede ser sujeta de un ataque, descargarse un archivo que no debíamos o acceder a un sitio sospechoso. Siempre nuestra primera recomendación es informarse, conocer qué tipo de problemas podemos tener y saber cómo evitarlos.
Existen muchos tipos distintos de malwares, afortunadamente también tenemos múltiples soluciones. Os mostramos un pequeño resumen de las formas que puede tener una infección en nuestro móvil.
A lo largo de 2016 las empresas de seguridad anticipan un aumento de los ataques, algo normal si tenemos en cuenta que cada vez existen más dispositivos móviles. El año pasado se registraron 230.000 nuevos malware al día y creciendo.
Además, Android es el sistema operativo que recibirá más ataques ya que es el más utilizado. El trabajo de Google en las últimas versiones de Android ha sido proteger y cerrar el acceso root para que este malware no acceda a las partes sensibles del sistema. Sin embargo todavía existen muchísimos dispositivos que no se han actualizado, siendo lo más vulnerables.
“Aunque los ataques a Android son una constante en los últimos años, la novedad en 2016 será la forma de infectar el móvil. Veremos cómo cada vez aparecen más amenazas que rootean el dispositivo«, según Luis Corrons, Director Técnico de PandaLabs.
Vamos a ver qué tipo de malware podemos ver, por dónde nos atacarán, si sirven los antivirus para Android y cuáles son las recomendaciones de los expertos.
Aplicaciones falsas en Google Play
Google Play es una tienda segura. Al menos así lo promete el buscador. Sin embargo no es la primera vez que nos hemos encontrado con aplicaciones fraudulentas en la tienda de Google. Suelen durar poco tiempo ya que la propia tienda de aplicaciones se encarga de revisarlo todo y eliminarlas cuanto antes, en caso que casualmente instalemos una lo mejor que podemos hacer es desinstalarla. Si no sabéis si tenéis instalada alguna app así existen diversas aplicaciones que nos avisarán.
Otro caso parecido son las aplicaciones instaladas fuera de Google Play. Aquí sí que tenemos que llevar bastante más cuidado ya que no existe el control de Google sobre la seguridad de esas apps. La mayoría de los malware o ataques los sufriremos por esta vía. Para evitarla existen diversas medidas de seguridad:
- El propio sistema Android bloquea las apps instaladas fuera de Google Play. Si quieres comprobarlo debes ir a Ajustes > Seguridad > Orígenes desconocidos y ver que está activado para bloquear cualquier app ajena a la Play Store.
- El sentido común. Un usuario puede instalar APKs mientras provengan de fuentes fiables y nos aseguremos que no contienen ningún código malicioso.
- En caso que tengáis dudas sobre las aplicaciones que habéis instalado, siempre podéis probar alguno de los antivirus para Android que analizan el sistema.
Ataques masivos a través del móvil
Para proteger tu móvil ante las distintas vulnerabilidades lo más importante es actualizarlo. Lamentablemente muchos usuarios no tienen esa posibilidad. Los ciberdelincuentes buscan atacar al mayor número de usuarios y obtener así el mayor beneficio posible.
Los ataques informáticos cada vez son más eficaces y avanzados. Seguirán utilizando herramientas como Exploit Kits, técnicas rootkit e infecciones a través de Javascript. Hace unos meses fue muy sonado el caso de Stagefright, pero lo cierto es que existe una enorme cantidad de vulnerabilidades así y lo peor de ello es que muchas todavía ni se han descubierto.
Los mejores ingenieros trabajan para empresas de seguridad que se dedican a encontrar estas vulnerabilidades antes que algún hacker solitario decida montar un negocio con su descubrimiento e infectar a millones de usuarios.
Internet de las Cosas
2016 será el boom del Internet de las Cosas y los wearables. Son sistemas que ya cuentan con sus propias medidas de seguridad. Además de ello empresas como Panda se están poniendo las pilas y nos permiten descargar antivirus en Android Wear, compatibles con los smartwatches más utilizados.
Los ciberdelincuentes se adaptan a las nuevas tecnologías antes que el usuario lo haga. Si pensamos en el coche conectado, ya el año pasado se encontraron fallos que permitían el control remoto del dispositivo, incluso estando en marcha.
Cuando un sector es tendencia se investiga sobre ello, se crea una carrera por encontrar todos los bugs y solucionar todos los agujeros de seguridad. Google y Microsoft son famosos por ofrecer a los desarrolladores recompensas muy sustanciosas si encuentran vulnerabilidades en sus productos.
Pago por el móvil
El siguiente punto de mira son las plataformas de pago con el móvil. El phishing es una práctica muy habitual, hacer creer al usuario que eres el proveedor oficial y en realidad eres un delincuente que quiere robar tus datos.
Con el auge de los pagos móviles tenemos todos estos datos en nuestro móvil. En vez de robarnos físicamente el dispositivo, los ciberdelincuentes buscarán nuestros datos para llegar a nuestro dinero. Afortunadamente la mayoría de tarjetas y sistemas de pago cuentan con unas medidas de seguridad excepcionales.
“Si alguna de las plataformas se impone claramente sobre el resto, será la principal candidata a ser analizada por los atacantes para descubrir debilidades en el sistema que permitan su abuso”, explica Luis Corrons de Panda Labs.
Medidas para proteger nuestro Android
Ante un panorama como el de hoy en día donde los ataques cada vez son más sofisticados, es importante que los usuarios estén preparados para proteger sus datos. Hay una serie de medidas que nos aportan una seguridad extra y que sería importante que tuviéramos.
- Establecer un código de desbloqueo. Un pin, un patrón o incluso el nuevo Smart Lock de Android que nos permite desbloquear en zonas de confianza.
- Configurar un Manager antirrobo. Tenemos una herramienta de Google imprescindible por si nos roban o perdemos el dispositivo. Y también es una de las opciones que ofrece Panda Mobile Security.
- Mantener tu móvil actualizado. Aceptar que el sistema haga copias de seguridad para no perder los datos.
- Un buen antivirus para Android con actualizaciones rápidas adaptado a las amenazas recientes.
- Descargar aplicaciones de fuentes fiables.
- Verificar los permisos de las aplicaciones. Desde Android 6.0 podemos mirar uno a uno estos permisos. Muy importante en cada nueva aplicación ser consciente para qué solicita la app cada permiso. También debemos activar la verificación en dos pasos en aquellas apps que nos lo permitan.
- Utilizar una VPN o redes seguras.
- Cifrar el dispositivo. Los últimos Nexus vienen cifrados por defecto, pero la mayoría de dispositivos nuevos lo permiten. Ajustes > Seguridad > Cifrar teléfono.
Para hacer frente a todas las amenazas que pueda tener nuestro Android, es necesario que todos sepamos qué medidas tiene el sistema para mejorar la seguridad y qué tipo de soluciones pueden ayudarnos.