Ataques a los teléfonos móviles

La gran popularidad de teléfonos móviles y tabletas con acceso a Internet ha hecho que los fabricantes de malware se estén centrando en estos dispositivos.

¿Y qué es lo que tanto les interesa? ¿Qué pueden hacer con mis datos?

La mayoría de los usuarios permanecemos ignorantes ante la cantidad de información que puede ser cazada en estos dispositivos, y del uso que le pueden dar estos tecno-mafiosos.

¿Qué les interesa de nuestro dispositivo móvil?

Nombre y contraseña de cuentas

Para empezar, tu nombre de usuario y contraseña de correo, de las redes sociales, o de las conexiones a cuentas bancarias que manejas por Internet desde tu dispositivo.

Llega a tal sofisticación el malware instalado que, por ejemplo, el troyano llamado Zeus, es capaz de interceptar los SMS que te envían los bancos con claves y contraseñas temporales.

Dado que estos dispositivos pueden enviar correos a través de Internet, una vez cazados tus datos de usuario pueden utilizar tu dispositivo para el envío masivo de correos (spam) sin que tú lo sepas.

Pueden enviar mensajes a tus contactos, suplantando tu identidad, para que, confiados en que el mensaje es de un conocido, se introduzca el código malware en sus terminales.

Lo mismo ocurre en las redes sociales. Aquí el peligro es doble, pues con tus datos pueden darse de alta en aplicaciones que cobran, y consumir. Las aplicaciones son suyas, así como el dinero que te cobrarán, que ya no será tuyo.

En la actualidad están incluso atacando cuentas de WhatsApp, Skype, Messenger y otras aplicaciones de comunicaciones personales.

Datos de los formularios

Si utilizas tu tableta o tu móvil para conectarte al banco, pueden cazar información confidencial de tus cuentas, e incluso datos de tus tarjetas de crédito.

Mis documentos

Quizás creas que tus documentos no interesen a nadie, o quizás seas consciente de que son muy importantes para tí y para tu empresa. ¿Qué pasaría si esos documentos caen en otras manos? ¿Estarías dispuesto incluso a pagar para que eso no ocurriera?

¿Y si una empresa de la competencia está pagando a un tecno-mafioso para capturar esa información?

Ya se han dado casos, que han trascendido a los medios por ser de personajes famosos. Que eso no te haga pensar que son sus únicos objetivos.

Mensajes no solicitados

¿Estás recibiendo mensajes que no has pedido? No lo dejes pasar. Quizás la sorpresa en la factura donde te han cargado una importante partida por esos mensajes te haga reaccionar… tarde.

Duda también de los mensajes recibidos sin ser esperados, indicando que puedes ganar mucho dinero, o llevarte una importante comisión, o un premio, si contestas o realizas llamadas. No será malware, sino Ingeniería Social: se aprovechan de nuestras debilidades para sacar su gran tajada, y nosotros siempre perderemos.

Secuestro del dispositivo

Ocurre con los ordenadores: un mensaje mientras navegas por Internet te advierte que se han detectado 300 virus en tu ordenador.

Y haces clic para instalar un falso antivirus que te hará la vida imposible, impidiendo la navegación, el envío de mensajes e incluso las llamadas, presentando carteles que te invitan a pagar para instalar la versión completa del programa que te librará de todo eso.

Y pagas, y se instala, y es todavía peor. Y te piden más dinero.

Ahora, ya empieza a ocurrir con los dispositivos móviles.

Botnets y ordenadores zombies

Se han puesto de moda, ordenadores que controlan otros ordenadores conectados a la red, mediante troyanos instalados cuando navegas o instalas aplicaciones de dudosa procedencia. Son utilizados para envíos de spam, o ataques a otras redes, y vete a saber para qué mas.

Pues ya tenemos versiones que están instalándose en los smartphones y tabletas

Todo esto es chino para mí

No lo niego. Y para mí. Así que intentaré explicar cómo debes proceder para evitar al máximo caer en una de estas trampas:

Mucho cuidado con las falsas aplicaciones de las redes sociales

Existen muchas aplicaciones (Quien ha visto tus fotos, Quien ha visitado tu perfil, Quien te ha dado de baja en el Messenger…) que son puras rateras. Y los ratones, somos nosotros.

No vas a instalar una aplicación, que te quede claro, sino un troyano. Y cualquier información que te dé, será falsa.

No hace mucho una buena amiga me escribía enfadada por que la había borrado del FaceBook. Yo no la borré. ¿Quién, o mejor dicho, qué aplicación le dió esa información falsa? Poco tiempo después, recibía correos infectados a través de su cuenta, y todos sus contactos también.

 

Mucho cuidado con los correos falsos

Ya hemos advertido de varios de los casos más escandalosos, y seguiremos con muchos más.

Tienes que fijarte mucho, antes de hacer clic, si la dirección a la que te va a enviar se corresponde con lo que dice el mensaje.

Si el mensaje no lo recibes en tu idioma, ten casi por seguro que es falso.

Si el mensaje tiene muchas faltas de ortografía e incorrecciones, más falso todavía.

Apps de las tiendas y de otros sitios

Incluso las tiendas oficiales como Android Market, Google Market contienen aplicaciones que contienen malware, pese a los controles exhaustivos que realizan. Imagina las otras tiendas, esas que te ofrecen aplicaciones habitualmente de pago, gratis.

Piénsalo dos veces. ¿Realmente necesitas tanto instalar esa aplicación?

¿Tu red local Wifi es segura?

¿Está convenientemente protegida tu red local? Quizás alguien pueda entrar en la red, y a través de ella, intentan infectar a todos los dispositivos que a ella se enganchan. Ordenadores, consolas, teléfonos y tabletas.

¡Mira, me invitan por el Bluetooth!

Si aceptas una invitación de conexión no solicitada a través del Bluetooth, le acabas de dejar la puerta abierta y las llaves de tu móvil al malo de esta película.

¿Que debo hacer? ¿Apagar y tirar mi dispositivo?

Evidentemente no. La solución no es dejar de utilizar estos dispositivos. Pero sí que tenemos que tomar algunas medidas sencillas, que están al alcance de todos.

Son 10. Tan sólo 10. Y seguro que algunas ya las aplicas.

1. Mantén el sistema operativo del dispositivo actualizado las últimas versiones.
2. Instala un antivirus. Yo tengo un móvil Android, y he instalado el Avast gratuito. ¿A qué estas esperando tú?
3. Haz uso de un perfil de usuario que no tenga derechos de administrador. Eso de cambiar el sistema a ROOT no es miel para todas las bocas.
4. No instales aplicaciones de repositorios no oficiales, y menos si ya sabes que es de muy dudosa procedencia. No creas que te lo dan gratis cuando el oficial hay que pagarlo.
5. Establece contraseñas seguras. En este artículo podrás aprender como, y aunque hable de aplicaciones de ordenador, es válido para todo: Cómo establecer contraseñas seguras.
6. No envíes datos personales ni contraseñas por las redes Wifi públicas. Ten en cuenta que al conectarte al correo, al FaceBook, al Skype… mandas tu contraseña por esa red que no es segura.
7. No aceptar, ni siquiera hacer caso de mensajes, invitaciones , aplicaciones, o comunicados que recibes por correo, redes sociales o bluetooth, y que no esperas, ni sabes de donde vienen.
8. Haz una copia de seguridad periódica del sistema y de los datos. Si no la haces, recordarás que leiste esto y no le hiciste caso. Seguro.
9. Conserva el código IMEI de tu teléfono, para que en caso de robo, pueda ser bloqueado.
10. Y sobre todo, usa tu cabeza. Valora la importancia de tus datos. Y valora cuanto sufrirías con su pérdida. Y ahora, valora si vale la pena hacer clic ahí !!!!

 

Artículo basado en el documento publicado por el Instituto Nacional de Tecnologías de la Comunicación que puedes descargar desde este enlace: Malware y dispositivos móviles.