SEGURIDAD EN SMARTPHONES

sm1

Hola de nuevo amigos, una semana más me acerco a vosotros para contaros algo sobre seguridad informática. Esta semana voy a cambiar radicalmente de dispositivos y de entorno y hablaré de dispositivos móviles (smartphones) y sus sistemas operativos, android e IOS.

Son ya numerosas las noticias que nos informan de lo vulnerables que son este tipo de dispositivos, es más, ya hay voces que dicen que en la actualidad los ataques de los ciberdelincuentes van más dirigidos a los dispositivos móviles, y se refieren a los smartphones y tabletas, que a los pc´s, portátiles, etc. Por ejemplo Alcatel hace muy pocas fechas nos brindó un artículo que hablaba del gran aumento de las redes infectadas (se refería a las móviles) con más de 11,6 millones de dispositivos afectados. Nos hablaba de las amenazas que asediaban en la actualidad a estos dispositivos y que ponen a los propietarios de los mismos en graves riesgos, suplantaciones de identidad, estafas, extorsiones, etc.

vulnera

Los más afectados, dicen, aquellos cuyo sistema operativo es Andriod.

malwarePor otro lado el malware para móviles también sufre un auge muy importante con un aumento de 20 veces más que en años anteriores (a 2013). La mayor parte de este malware aprovecha el aumento de la descarga y uso de App´s, que se descargan los usuarios en su dispositivo por aquello de que son “gratis” y un gran número de ellas están troyanizadas, ni siquiera Google Play es una garantía, es más se utilizan para que las víctimas se confíen.

Los objetivos de los creadores de malware para dispositivos móviles son, entre otros, Usuarios y contraseñas, con el fin de suplantar la identidad, acceder a datos personales. Mensajes Premium, con tarificación especial y un precio superior al habitual ó formar parte de botnets, como un zombie de la misma, aunque esto es más habitual es pc´s, etc.

¿Cómo se infectan?

infeccion

Aquí la raíz es del problema es bien parecida a la que ya estamos acostumbrados a ver, es decir, redes sociales, con distintas fórmulas, aplicaciones falsas, sitios web externos que ofrecen funcionalidades extras, correo electrónico, tiendas de aplicaciones, redes locales (wi fi), Bluetooth, etc

¿Cómo protegerse?

  • Supervisa el comportamiento de las aplicaciones del teléfono, cuidado con los permisos que se le dan.
  • Hay que desactivar la conexión Bluetooth cuando no se utiliza.
  • No instalar apps de repositorios no oficiales.
  • Tener distintos perfiles de usuario y tener en uso la mayor parte del tiempo aquel que menos privilegios tiene.
  • Instalar un sistema antimalware.
  • Si te conectas a un wifi (externa, no tuya) evita el uso de aplicaciones que necesiten datos personales, como por ejemplo banca on line.
  • No hacer caso NUNCA a mensajes de ningún tipo cuyo origen sea desconocido, el origen de todo lo que se recibe debe de ser de confianza.
  • Mantener protegidos los datos sensibles.
  • No pierdas nunca el código IMEI del dispositivo, con este código sería posible bloquearlo en caso de robo ó pérdida.

apple

andriod

En este mundo de smartphones la división, a día de hoy,  que esto cambiará en breve, se puede segmentar en dos, los de Apple que llevan instalado el sistema operativo IOS y el resto (la mayoría, pero no todos ) que llevan instalado el sistema operativo ANDRIOD.

Tanto para unos como para otros ya tenemos sistemas de seguridad que nos permiten tener algo más de control sobre  nuestros dispositivos, aun sin estar en nuestras manos. Por ejemplo, si tienes un iphone con iCloud, podemos instalar una aplicación que se llama “Find my Phone”, se trata de una aplicación que permite localizar el teléfono, aunque para ello necesitas otro dispositivo IOS y una vez encontrado permite control remoto, bloquear, borrar, cambiar opciones de configuración, etc. El problema es que si el ladrón ha apagado el teléfono, y lo conecta a iTunes y lo recupera, perderemos el rastro del mismo, aunque si mantenemos el número IMEI, siempre podemos mandar bloquearlo y si esto sucede poco podrá hacer el ladrón con el mismo. Para Android existe una aplicación parecida que se llama Prey que permite incluso hacer fotos con la cámara para saber quien está usando el dispositivo (por cierto esta última funciona en pc´s y portátiles, existe versión para MAC y Windows).

find

Otra aplicación, esta vez para Android es Lookout, se trata de una suite de seguridad que te protege contra virus, pérdidas ó robos (hay que pagar algo para poder usarla de forma completa).

Para Android e IOS tenemos Google Authenticator que permite dobles barreras de seguridad en las cuentas de correo de los smartphones ó Kriptos que utiliza cifrado de grado militar de 256 bits AES para cifrar las comunicaciones antes de la transmisión.

Haciendo diferenciación entre unos y otros, podemos encontrar:

Android:

  • Antivirus: Avast, Dr. Web, Norton.
  • ES gestor de seguridad.
  • Vaulty, que permite bloquear fotos privadas.
  • Toodler look que permite bloquear para niños tu dispositivo.
  • Caja fuerte de seguridad, Lookout ó GData, que permiten proteger archivos privados guardados.

antivirus-gratisCaja-fuerte-de-seguridadLookout-Security-AntivirusDr.Web-Anti-virus-Light Norton-Antivirus

IOS:

  • Brewster, un buen gestor de contactos.
  • Cloze, que permite recolectar información de diferentes redes sociales en las que se tenga perfil.
  • Antivirus: Norton, McAfee, VirusBarrier.
  • IOS utiliza sistemas de encriptación AES 256 y según la NSA el nivel de seguridad implementado por el propio fabricante es considerado prácticamente infranqueable.

Por último si se intentan comparar, hay quien cree que IOS es más seguro que ANDRIOD, en mi opinión, dicha ventaja es debida a la popularidad y usuarios de uno frente al otro, dado que se activan diariamente más de 1 millón de nuevos dispositivos con Andriod, esta popularidad afecta fundamentalmente al nivel de control que se posee sobre los productos y la distribución de los mismos.

Los Ciberdelincuentes cuelgan aplicaciones con malware en los almacenes de descarga de APP´s y no todos los proveedores cualifican esas aplicaciones de la misma forma.

La tienda de aplicaciones de Apple evalúa todas las aplicaciones antes de ponerse a disposición de sus clientes, luego la posibilidad, aunque existe, de que se cuele una aplicación con malware es pequeña, además, dado que Apple no ofrece interfaces API a los desarrolladores tiene un sistema menos vulnerable.

tunes

Por el otro lado están Google y Andriod, pero aquí el control de los que cuelgan aplicaciones para su descarga es menor, aunque también existe, entonces lo mejor, que los proveedores sean de confianza y conocidos, ya que los desarrolladores “maliciosos” desmontar y decompilan aplicaciones muy populares, como por ejemplo Angry Birds y reconstruyen y publican versiones con malware gratuitas.

google

 

Existen diversos mercados alternativos con los que debemos tener mucho cuidado, ya que son muy proclives  a este último tipo de acciones, BlackMart, mercado alternativo con aplicaciones pirateadas, por ejemplo PJApps (herramientas utilizadas para piratear aplicaciones legítimas).

black

Más familias de programas maliciosos para Andriod son Sophos, DriodSheep, Boxer, etc.

shophos

Según vaya teniendo tiempo iré instalando aplicaciones de seguridad para smarthones e iré contando como configurarlas y ponerlas en funcionamiento en los dispositivos, como es lógico comenzaré por un antivirus y un programa antirrobo para que, quien no lo conozca y lo quiera poner en marcha lo haga lo antes posible. Saludos y hasta la próxima semana, (Paco Nadador)

Espero que te haya gustado el artículo.

Si deseas recibir un mensaje cada vez que haya una nueva entrada en el blog, suscríbete al mismo y lo recibirás.

Leave a Reply

Your email address will not be published. Required fields are marked *