Atentos usuarios de Android: tres riesgos que corren con el sistema

Los teléfonos inteligentes y las tabletas electrónicas se han convertido en extensiones de sus propietarios, en guardianes de su vida digital. Pero las personas los utilizan a diario, sin pensar demasiado en la seguridad o el valor que tienen sus datos, que en cambio los ciberdelincuentes conocen bien.

Los riesgos que enfrentamos a diario cuando usamos un dispositivo móvil no son escasos y en la mayoría de los casos, y conseguir el acceso al dispositivo y a los valiosos datos que éste contiene, es el objetivo final de los autores de delitos informáticos, según la compañía de ciberseguridad Bitdefender.

Por ejemplo, para configurar un dispositivo inteligente, los usuarios tienen que compartir información valiosa con el fabricante, en un intercambio de información que prosigue con cada nueva suscripción a un servicio en línea o la instalación de una nueva aplicación o ‘app’, advierte.

Uno de los problemas de ciberseguridad más importantes consiste precisamente en la falta de conciencia de los usuarios sobre el valor de sus datos digitales, enfatizan desde esta compañía con sede en Bucarest (Rumania) y oficinas en Norteamérica, Europa y Australia.

“Mientras las personas no reconozcan la riqueza escondida en sus dispositivos, los atacantes seguirán intentando robarla”, señala Silviu Stahie, analista de seguridad en Bitdefender, que explica las tres maneras principales en que los usuarios de Android pueden ser atacados y cómo mantenerse a salvo de esos ciberataques.

NAVEGACIÓN POR INTERNET

En el diseño web hay áreas grises con algunos elementos confusos que pueden representar un riesgo, según Stahie.

LE PUEDE INTERESAR

Alta Costura: la Semana de la Moda de París rompió con los moldes de género

LE PUEDE INTERESAR

Tacos, burritos y demás: delicias envueltas de la cocina mexicana

Algunos sitios web presentan ventanas emergentes para boletines informativos o la instalación de apps, que en los dispositivos móviles pueden ser un problema debido a que la pantalla es pequeña o porque la ventana emergente imita algunas indicaciones del sistema operativo, señala.

Otras ventanas emergentes (pop-up) pueden solicitar la dirección de correo electrónico, prometiendo algún tipo de ganancia o enviando a las personas a sitios web maliciosos con el pretexto de un posible premio, apunta.

Algunos sitios web presentan botones de falsos o varios botones muy similares, que generalmente invitan al usuario a que descarguen anuncios u otro contenido descargable, siendo difícil determinar cuál es el botón correcto.

Recomendación Nº1: evitar conectarse a Internet a través de redes wifi públicas, incluso si están protegida con contraseña, con las cuales estará mucho menos seguro que cuando utiliza sus datos móviles o su red doméstica.

Recomendación Nº2: adquirir el hábito de buscar aplicaciones, actualizaciones de seguridad y del sistema operativo del fabricante e instalarlas tan pronto como estén disponibles, para cerrar todas las vulnerabilidades.

CORREO NO DESEADO O SPAM

Los usuarios de teléfonos inteligentes son bombardeados por mensajes no deseados que llegan por correo electrónico, SMS o mensajería instantánea, y que muchas veces los ciberdelincuentes utilizan para persuadir a los usuarios para que descarguen ‘malware’ (programas maliciosos) o que accedan a sitios web donde serán víctimas de un delito.

En una campaña, los usuarios de Android recibieron mensajes SMS, supuestamente de compañías navieras, sobre paquetes perdidos y tarifas adicionales, según Stahie.

Fueron engañados para que instalaran en sus dispositivos ‘malware’ que los delincuentes utilizaron para robar su lista de contactos, monitorear sus ‘apps’ bancarias, robar contraseñas y controlar su dispositivo de forma remota.

Recomendación Nº1: la regla de oro es nunca abrir un correo electrónico de fuentes desconocidas, y lo mismo ocurre con los archivos adjuntos de correo electrónico.

Recomendación Nº2: si abre un mensaje, recuerde que los atacantes intentan engañar a las personas incrustando alguna urgencia, como la pérdida de un paquete o el cierre de una cuenta bancaria, pero los bancos y otras instituciones oficiales nunca solicitan los detalles de su cuenta de esta manera, y lo mismo suele ocurrir con otros servicios.

DESCARGA LATERA’ DE APLICACIONES

La capacidad de Android de descargar apps desde fuera de la tienda oficial puede convertirse en un gran problema de seguridad, ya que los delincuentes engañan a las personas para que instalen ‘malware’ a través de esta característica de este sistema operativo, según Stahie.

Para este experto deshabilitar permanentemente esta función no es una opción, por lo que el mejor curso de acción para los usuarios consistiría en que eviten instalar apps desde fuera de la tienda oficial a menos que realmente sepan muy bien lo que están haciendo.

Recomendación Nº1: tener mucho cuidado y elegir una fuente de descarga confiable para la app que va a instalar, escanearla previamente con un recurso de seguridad disponible en línea y valorar la conveniencia de aceptar los permisos que solicita la aplicación a instalar.

Recomendación Nº2: si se instaló una app desde fuera de la tienda oficial y luego se deja de usar, no hay razón para conservar el permiso para instalar aplicaciones de una fuente externa. Si se habilitó Android Debug Bridge (sistema para comunicarse y controlar un dispositivo) apagar esa función, si no se está usando actualmente.

Sin embargo, hay que tener en cuenta que, si bien todas estas medidas contribuyen en gran medida a mantener un dispositivo seguro, la mejor manera de protegerse de las ciberamenazas en tener instalada una solución de seguridad (programa antivirus o anti malware), que esté en funcionamiento en todo momento, advierte Stahie.