Como suele ocurrir la tecnología y sus usos van por delante de las protecciones y la seguridad, y creo que muchos usuarios ya son conscientes de la importancia de la seguridad en sus ordenadores, y cuidan que no les falte un antivirus, su firewall activado y configurado, etc, pero la evolución fulgurante seguida por los llamados teléfonos inteligentes los ha convertido en verdaderos ordenadores con conexiones permanentes a las redes a través de Wifi o de GPRS u otra tecnología móvil. El caso es que para estos equipos muy poca gente se preocupa de securizarlos y muchos cibercriminales empiezan a desviar sus ataques hacía estos dispositivos. Sí, digo cibercriminales, porque la idea romántica que tienen aún algunos sobre los hackers que buscan retos sin hacer daño, hace tiempo que se diluyo en mafias organizadas cuyo objetivo es hacer dinero de una u otra forma.
Por tanto y sin áanimo de ser alarmista, preguntaros, ¿es seguro mi terminal?. Aquí tenéis algunos de los consejos del CNCCS (Consejo Nacional Consultivo de CiberSeguridad) y de otras fuentes:
* Habilitar el acceso al dispositivo con el PIN y/o contraseña si está disponible para evitar que alguien pueda usarlo si lo perdemos o nos lo roban. ¿Queréis que alguien pueda acceder a todos esos datos sobre vosotros?.
* Configurar el smartphone para su bloqueo automático pasados unos minutos de inactividad.
* Antes de instalar una nueva aplicación revisar su reputación. Sólo instalar aplicaciones que provengan de fuentes de confianza, esto es extensible a cualquier sistema informático.
* Prestar atención a los permisos solicitados por las aplicaciones y servicios a instalar.
* Mantener el software actualizado, tanto el Sistema Operativo como las aplicaciones.
* Deshabilitar características mientras no se usen: Bluetooth, infrarrojos o Wi-fi. Esto ahorra batería y evita accesos indeseados.
* Configurar el Bluetooth como oculto y con necesidad de contraseña.
* Realizar copias de seguridad periódicas. Esto permitirá recuperar los datos de agenda, fotos, videos, documentos almacenados, etc.
* Cifrar la información sensible cuando sea posible.
* Al deshacerse del smartphone borrar toda la información contenida en el smartphone y diría que en cualquier teléfono, discos, PCs, etc.
* Revisar bien las facturas para detectar posibles usos fraudulentos.
* Extremar la precaución al abrir un correo, un adjunto de un SMS o hacer click en un enlace. Cabe destacar que esta fue una de las vías de entrada del Zeus-Mitmo.
* Desconfiar de los archivos, enlaces o números que vengan en correos o SMS no solicitados.
* Evitar el uso de redes Wi-fi que no ofrezcan confianza.
* Tener en cuenta este tipo de dispositivos en su política de seguridad corporativa.
* Verificar que las tarjetas de memoria que les añadimos esten libres de malware.
* Desconecte siempre los servicios web que requieran contéaseña antes de cerrar el navegador web, cosa aplicable a cualquier navegación.
* Instale un software antivirus que le permita la detección de amenazas en el teléfono, de forma que impida la ejecución y transmisión hacia otros equipos.
* Anotar el número IMEI (Identidad Internacional de Equipo Móvil) del teléfono. Este permite a tu operadora desactivar el teléfono en caso de robo, incluso si se le cambia la tarjeta SIM. Para ver el código, marque *#06#.
El informe completo del CNCCS puede descargarse desde:
http://www.hispasec.com/laboratorio/Malware%20en%20Smartphones%20CNCCS%20.pdf
Besitos para ellas y abracitos para ellos.
No hay comentarios:
Publicar un comentario