TEGUCIGALPA, HONDURAS.-Ya sabemos que no existe una protección sin fisuras contra ciberataques y que todo lo conectado es susceptible a vulnerabilidades.
Asumir eso es el primer paso para evitar pérdidas o robo de información. Pero hace falta dar mucho más: mantenerse al día con las tendencias y la evolución de las ciberamenazas y ser conscientes de la importancia de proteger no sólo las PC sino también los dispositivos móviles, explica a Superguia Tecnología, Cecilia Pastorino, investigadora en seguridad para laboratorios ESET Latinoamérica, en el marco del ESET Security Day Honduras, celebrado el 17 de julio en Tegucigalpa.
“Los dispositivos móviles actualmente se ven amenazados mayormente por códigos maliciosos del tipo spyware (un malware que recopila información de una computadora y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario de la terminal) o troyanos bancarios, aquellos que al igual que para las computadoras lo que hacen es intentar sustraer información”, apunta.
Incluso el troyano puede mostrar pantallas falsas que imitan aplicaciones legítimas, bloquear los dispositivos infectados para ocultar la actividad fraudulenta, interceptar mensajes SMS y mostrar notificaciones falsas para evadir la doble autenticación.
Los troyanos SMS también se ganan un puesto en amenazas latentes. Aunque no son precisamente los más peligrosos, pueden desembocar en una fuga alta de dinero.
¿Cómo funcionan? Se basan en enviar mensajes de texto a números de tarificación adicional para suscribir a las víctimas a servicios premium que, en la mayoría de las ocasiones, no les interesan. Y por último está el ransomware para móviles, cuyo objetivo es bloquear el dispositivo infectado solicitando un rédito económico.
No deja de ser un clásico secuestro con rescate, de ahí el nombre de este software malicioso que proviene de la unión de “ransom” y “software”: software de secuestros. Aún así, las amenazas para que paguemos pueden ser variadas.
Guía básica de ciberseguridad
Más allá de qué sistema operativo es más o menos vulnerable, hay un conjunto de buenas prácticas que podemos seguir para minimizar el riesgo de que nuestra información digital se vea comprometida mientras utilizamos nuestros teléfonos.
Y para ello, Cecilia Pastorino, de Laboratorio de Investigación de ESET Latinoamérica, arroja una guía básica que le ayudará a salvaguardar su información.
De manera general, debemos siempre cuidar que la conexión que estamos utilizando cuente con mecanismos de protección necesarios.
“Lo básico es instalar una solución de seguridad integral provista por una organización con alta reputación y mantenerla siempre actualizada. Se recomienda seleccionar algún aplicativo que posea capacidades antimalware, cortafuegos y anti-phishing, como mínimo. Además, las soluciones de seguridad hoy en día poseen otras características como la capacidad de cifrar archivos, gestionar contraseñas, rastrear dispositivos robados o extraviados, y otras funciones que pueden proteger nuestra información no solo de códigos maliciosos, sino también de acceso malintencionado”, señaló.
En esa misma línea es vital utilizar redes conocidas y privadas para usar en línea, especialmente cuando maneje información sensible como datos crediticios o credenciales de inicio de sesión.
Si no puede conectarse mediante una red segura, procure utilizar una VPN para cifrar el contenido del tráfico. De igual importancia es mantener actualizado el sistema operativo, así como también todas las demás aplicaciones que sobre él corren.
Para hacerle frente a las amenazas comunes en móviles (spyware, troyanos, ransomware), Pastorino apunta que es importantísimo descargar aplicaciones únicamente de repositorios oficiales, como Google Play y App Store, pero ponga ojo a los comentarios, número de descargas y permisos solicitados.
“En el caso de ya haber instalado una aplicación maliciosa, lo mejor es desinstalarla; y si cree que su equipo está infectado haga un reset de fábrica. Va a eliminar cualquier tipo de aplicación maliciosa”, concluye.
