El saber no ocupa lugar. Conozcamos los trucos que utilizan los "malos" para intentar infectar nuestros dispositivos.
El aumento de usuarios con smartphones y tablets, unido a una baja o nula percepción de los problemas de seguridad implícitos a estos dispositivos, hace que sean un objetivo importante de los cibercriminales con dos fines principalmente:
Espiar qué hacemos con el dispositivo: páginas web que visitamos, servicios que usamos (Twitter, Paypal, banca online), robar nuestras credenciales, fotos y vídeos que realizamos, etc.
Controlar nuestro dispositivo convirtiéndolo en un “zombi” o bot, sin que nosotros seamos consciente de ello. ¿Y para qué quieren hacer eso? Para envío de spam, infectar otros dispositivos móviles o realizar cualquier otra acción delictiva que se les ocurra desde nuestro móvil.
Ya sabemos para qué quieren infectar nuestros smartphones y tabletas, pero, ¿cómo consiguen colarse en ellos? Las 5 vías de entrada más típicas son las que explicaremos a continuación.
¿Qué aplicaciones instalamos? ¿De dónde las descargamos?
Una de las formas más frecuentes que utilizan los “malos” para infectar dispositivos móviles es camuflando virus bajo la apariencia de programas que simulan ser aplicaciones o juegos. El usuario, pensando que es una app confiable, la descarga e instala sin ser consciente de que acaba de “abrir las puertas” de su dispositivo a los ciberdelincuentes.
En Internet, podemos encontrar apps para nuestros móviles en muchos sitios web, sin embargo, lo más recomendable siempre es hacerlo desde las tiendas oficiales: Google Play, Apple Store, Windows phone, BlackBerry World, etc. Y aún así, debemos tener mucha precaución, ya que pese a los esfuerzos que hacen las compañías desarrolladoras de las distintas plataformas móviles para evitar que se publiquen apps “dudosas”, se ha demostrado que es posible “colar” alguna app maliciosa en estos markets.
¿Necesitas instalar una app para ver un fichero o archivo adjunto? Precaución
Un truco muy utilizado para infectar ordenadores que se ha trasladado rápidamente a los móviles es el envío de ficheros maliciosos a través del correo electrónico, redes sociales o mensajería instantánea. Utilizando trucos de ingeniería social, consiguen que abramos el fichero para verlo, sin embargo, si no descargamos una app que nos sugieren, no podremos ver el archivo. ¿Dónde está la trampa? El virus está escondido en el supuesto reproductor de vídeo, visor de imagen, etc. que acabamos de descargar e instalar para ver correctamente el fichero.
Evita que los fallos de seguridad de las aplicaciones te pongan en peligro
Otra vía de infección por virus en nuestro dispositivo podría ser la descarga de ficheros que no son aplicaciones como tales. Los documentos de texto, presentaciones, imágenes, vídeos, etc. aunque no contienen el virus de forma directa, pueden aprovecharse de fallos de seguridad de las aplicaciones instaladas que los manejan, y ser capaces de descargar un virus a nuestro dispositivo. Este tipo de infección es muy común en ordenadores y portátiles, y es probable, que comience a serlo en dispositivos móviles.
¡Algunas páginas web pueden infectarnos!
Algunas páginas web, en ocasiones legítimas, han sido manipuladas por “hackers” para que cuando las visitemos, si no tenemos el software y las aplicaciones correctamente actualizados, infecten nuestros dispositivos. En este caso, nuevamente la ingeniería social se usaría para guiarnos hasta esa página web maliciosa.
Para este tipo de infección, se necesita que la página web manipulada identifique el sistema operativo y navegador que la está visitando y, a continuación, buscará fallos del sistema operativo, aplicaciones o del navegador, y si encuentra alguno, lo aprovechará para colarse en el dispositivo (descargar y ejecutar el virus).
Cuidado con las tarjetas de memoria y accesorios extraíbles
¿De qué otras formas puede llegar un fichero a nuestro smartphone o tableta? A través de algún dispositivo extraíble que conectemos. Un ejemplo, la tarjeta de memoria (microSD). Cuando conectamos un móvil a un ordenador, la memoria del teléfono y la tarjeta microSD, si la tiene, se comportan como unidades extraíbles del propio ordenador, y si el ordenador está infectado con un virus, éste podría copiarse en estas memorias.
El virus, si está programado para un sistema operativo Windows, no infectará el dispositivo móvil, pero actuará como “portador”. Esto quiere decir que si conectamos el móvil a otro equipo Windows, éste podría infectarse con el virus que las memorias del móvil almacenan.
¿Cómo podemos prevenir una infección?
Una vez que ya conocemos las principales vías de infección, hay una serie de medidas preventivas que podemos tomar:
Tener instalado y actualizado un antivirus en el dispositivo, asegurándonos de que escanea de forma automática todos los ficheros que se guardan en el dispositivo o en la tarjeta de memoria. También el sistema y las aplicaciones deben estar siempre actualizados para evitar que posibles fallos de éstos sean utilizados para infectar nuestros dispositivos.
Como ya indicamos al principio de este artículo, hay que descargar en la medida de lo posible las aplicaciones de las tiendas oficiales o de la página web del fabricante directamente: Google Play Apple Store, Windows phone, BlackBerry World. Una buena práctica es consultar información sobre la aplicación antes de descargarla: número de descargas, valoración y opiniones de los usuarios, etc.
Entradas
