miércoles, abril 17, 2024
InicioPortadacuáles son los virus más peligrosos del mundo y las medidas para...
spot_img

cuáles son los virus más peligrosos del mundo y las medidas para proteger tu celular

Los usuarios de los dispositivos móviles con el sistema operativo Android (de Google) han sido amenazados o directamente sufrieron ataques con al menos tres malwares o virus informáticos en el último mes.

De acuerdo a un informe reciente de la compañía de ciberseguridad Checkpoint, el listado aparece encabezado por el malware móvil Alienbot, seguido de FluBot y xAyudante.

Como señalan los especialistas, el virus informático Alienbot corresponde a la familia de Malware-as-a-Service (MaaS) para dispositivos Android.

Este virus permite a un atacante remoto, en un primer paso, inyectar código malicioso en aplicaciones financieras legítimas, como los Home Banking o Exchanges. Una vez que el ciberdelincuente toma control del dispositivo obtiene de inmediato acceso a las cuentas de las víctimas, sin ningún tipo de obstáculo.

FluBot es un malware de Android que se distribuye a través de mensajes SMS de phishing (Smishing), la mayoría de las veces haciéndose pasar por marcas de entrega de logística. Una vez que el usuario hace clic en el enlace dentro del mensaje, se le redirige a la descarga de una aplicación falsa que contiene FluBot.

Una vez instalado, el malware tiene varias capacidades para recopilar credenciales y admitir la operación Smishing en sí, incluida la carga de la lista de contactos, así como el envío de mensajes SMS a otros números de teléfono. 

Y xAyudante es una aplicación maliciosa vista desde marzo de 2019, utilizada para descargar otras aplicaciones maliciosas y mostrar anuncios. Este malware tiene la capacidad de ocultarse del usuario y reinstalarse en caso de que se haya desinstalado.

Cómo se “contagia” de malware un celular Android

Foto: Shutterstock


Foto: Shutterstock

En principio hay que tener en claro el riesgo que correrá toda la información almacenada en un dispositivo depende exclusivamente de los usos y costumbres de los usuarios, en concreto, las aplicaciones que suelen descargarse o la visita a sitios web de dudosa procedencia.

“Lo que más observamos son aplicaciones troyanizadas, es decir, que se hacen pasar por algún tipo de servicio o plataforma legítima, generalmente para leer PDF, servicios de mensajería instantánea, por una descarga en un sitio que dice ser el oficial o también incluso por las tiendas oficiales”, aseguró Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.

Y agregó: “Si bien, obviamente las tiendas como Google Play Store tienen ciertos controles en posición, la realidad es que al ser tantas las aplicaciones algunas quedan expuestas a la hora de filtrarlas”.

La mayoría de estos malware una vez que infectan el dispositivo tienen la característica de actuar como aplicaciones de espionaje en sentido de registrar pulsaciones del teclado.

Cuando ingresa a una aplicación, según explican desde ESET, el ciberdelincuente puede levantar la contraseña colocada. También revisar los mensajes de la victima, las llamadas telefónicas, fotografías, videos.

Por otra parte, la suscripción a servicios de tipo SMS tipo premium puede ser un vector de contagio, aunque están en desuso.

Los indicadores que pueden dar una muestra que un celular está bajo el control de un ciberatacante se  manifiesta en comportamientos que el usuario desconoce, es decir, mensajes enviados, llamadas hechas, imágenes en la galería que no son reconocidas.

Por eso y para evitar males mayores, la especialista recomienda verificar las reseñas, la cantidad de descargas que tiene y que sea una versión conocida, incluso si están en la modalidad de pago.

En segundo lugar, investigar un poco más el usuario desarrollador detrás de esa aplicación. La tienda Google Play Store suele agrupar las desarrolladas por los mismos usuarios, con lo cual es posible ingresar y ver la Política de Privacidad. Incluso el interminable anexo de los términos y condiciones.

Cómo se protegen los fabricantes los celulares Android

Foto: Checkpoint


Foto: Checkpoint

Las compañías que se encargan de fabricar teléfonos inteligentes, como Samsung o Motorola, invierten presupuesto no solo para innovar en diseño o cámaras más potentes, si no también en seguridad informática para proteger la información de sus usuarios.

Con respecto a sus dispositivos profesionales y empresariales, Samsung cuenta con Knox para mejorar sus flujos de trabajo y permitirles usar y administrar los dispositivos de la familia Galaxy en un entorno lo más seguro posible.

Si bien no se trata de un antivirus específicamente, esta herramienta de seguridad del gigante coreano cumple con la tarea de administrar los permisos que va a tener un usuario en su dispositivo.

En concreto, Samsung Knox restringe en los celulares la descarga de aplicaciones de forma automáticas por fuera de Google Play Store, el acceso a direcciones de sitos web (urls) que pueden ser potencialmente dañinas, acceso mediante USB, gestiona el firewall y la conexión a redes wifi seguras, entre otras cosas.

Los dispositivos Motorola, por su parte, están asegurados por ThinkShield, propiedad de Lenovo, que optimiza la protección desde su fabricación hasta que llega al usuario final. Entre sus principales características destacan la protección contra software malicioso, la suplantación de identidad y otras amenazas. 

Algunos equipos de la familia, como por ejemplo su último teléfono premium motorola edge 30 ultra, cuentan con otra capa de protección: Moto KeySafe, que está separado físicamente del procesador principal que ejecuta Android.

“Esta herramienta aporta mayor seguridad de hardware para garantizar la protección de los datos confidenciales: se ocultan los PIN, las contraseñas y las claves criptográficas, y se los almacena en un entorno seguro”, remarcó Pablo Brancone, gerente de Producto de Motorola Argentina.

No obstante, aquellos que terminan siendo víctimas en la mayoría de los casos no cuentan con una solución de seguridad instalada en el dispositivo. Una serie de encuestas realizadas recientemente por ESET a 70 responsables de seguridad de distintas empresas en Latinoamérica, apenas un 10% dijo que tenía esta clase de protección

“Estos temas no se denuncian o no se reportan a las tiendas oficiales, ni a las compañías de seguridad. Generalmente las personas restauran su teléfono de fábrica o lo dan por perdido. Incluso si no se dan cuenta que es sufrieron un ataque, lo siguen usando”, reflejó Martina López de ESET.

SL

Mirá también


Source link

RELATED ARTICLES
spot_img
spot_img

Most Popular

Aguachica

Indicativos

Ir al contenido