Ataques de Malware – Como proteger su dispositivo móvil.

(Tomado y Adaptado del Blog de eScan)

Es realmente impactante la cantidad de noticias relacionadas con #malware y sus diversos tipos de efectos. Como usuarios de dispositivos móviles deberíamos estar al tanto de lo que son y de lo que pueden ocasionar si no se toman las medidas preventivas.

Para el US-CRT (United States Computer Emergency Readiness Team) un #ransomware es un tipo de malware que infecta a un ordenador y restringe el acceso del usuario al equipo infectado. Para este tipo malware, el objetivo principal es extorsionar a las víctimas mediante la visualización de una alerta en pantalla. Estas alertas a menudo afirman que el ordenador ha sido bloqueado o que todos los archivos han sido cifrados, por lo cual exigen el pago de un rescate para restaurar el acceso. Este rescate está en el rango entre 100 y 300 dólares y se exige en moneda virtual, como Bitcoins.

Otra de las formas de malware conocidas es el #troyano. Este es un tipo de malware que a menudo se disfraza de software legítimo. Los troyanos pueden ser empleados por los piratas informáticos que intentan acceder a los sistemas. Los usuarios son engañados por lo general a través de alguna forma de ingeniería social para descargar y ejecutar los troyanos que una vez activados, pueden permitir a los ciber- delincuentes robar los datos confidenciales y tener acceso al sistema.

Para #eScan,  una vez que un usuario ha instalado una aplicación maliciosa, el troyano recoge cerca de 30 diferentes tipos de información del usuario, en los dispositivos que han sido infectados y los transmite a un servidor remoto operado por el atacante. Si el ataque es realizado sobre un teléfono móvil, que usualmente son los que están más vulnerables debido a que continuamente se descargan e instalan aplicaciones sin verificar la autenticidad de las mismas, la información que pueden obtener los atacantes es muy completa. Esta información puede incluir: versión del sistema operativo, la versión del SDK, modelo de dispositivo, resolución de pantalla, tipo de CPU, identificador IMEI, código ISO del país, versión de compilación de Android, número de teléfono celular, número de serie SIM, la ubicación del usuario, subtipo de red, disponibilidad de acceso al dispositivo con permisos de administrador, el tipo de conexión de red, el operador de red móvil, dirección de correo electrónico conectado a la cuenta de usuario de Google, identificador de Google Cloud Messaging (id GCM) entre otros.

De acuerdo con la investigación de eScan, más de 15.000 correos electrónicos no deseados que contienen archivos maliciosos han afectado a las bandejas de entrada de los usuarios de Android en los últimos días. Con el fin de eliminar estas amenazas en los dispositivos móviles, el informe sugiere una restauración de fábrica, aunque se aconseja que este proceso lo realice un técnico especializado, ya que los teléfonos inteligentes tienen diferentes métodos de iniciar un restablecimiento de fábrica o en modo seguro.

Entre los consejos de seguridad que nos presenta eScan se encuentran:

• Siempre instalar aplicaciones de Google Play  y/o de sitios oficiales.
• Desactivar la función Bluetooth cuando no esté en uso
• Instalar un software de seguridad móvil confiable que analice automáticamente las aplicaciones antes de que funcionen por primera vez.
• Realizar copias de seguridad periódicas de los datos importantes en su teléfono en la nube o en dispositivos de almacenamiento externo.
• Antes de conectar su dispositivo móvil a cualquier ordenador, asegúrese de que este último está protegido con un software antivirus.
• Evitar hacer clic en enlaces en correos electrónicos y en mensajes SMS desconocidos y no solicitados.

Siguiendo estas recomendaciones podríamos estar seguros que nuestros dispositivos estarán alejados del control de los delincuentes informáticos.