La alta penetración de los dispositivos electrónicos como 'smartphones' y tabletas han despertado el interés de los ciberdelincuentes unido a que los usuarios entienden que estos dispositivos no son vulnerables los hacen un objetivo fácil para, principalmente dos cosas:
1.- Espiar qué hacemos: que 'webs' visita el usuario, que servicios (redes sociales y plataformas de pago), robar las credenciales o los archivos que guarda el dipositivo (normalmente fotos y vídeos)
2.- Controlar el disposivo: Existen virus que convierten a los ordenadores pero también a los 'smartphones' y tabletas en zombis. Es decir, los ciberdelincuentes lo pueden controlar sin que nos demos cuenta para enviar 'spam' e infectar a otros dispositivos móviles o realizar cualquier acción delictiva.
Estos son los fines que persiguen, ¿pero como logran acceder a los dispositivos?:
1.- Las aplicaciones
Una de las maneras más habituales de tener acceso al 'smartphone' o 'tablet' es camuflar virus bajo la apareincia de una aplicación o un juego. El usuario se descarga el arvhico pensando que es lo que no es y abre la puertas de su dispositivo a los ciberdelincuentes.
Para evitar este tipo de infección lo ideal es descargarse las aplicaciones de las tiendas oficiales (Google Play, Apple Store, Windows phone, BlackBerry World, etc.) De todas maneras, hay que ser precavidos ya que aunque las compañías intentan cotrolar las 'apps' dudosas siempre se puede colar alguna.
¿Necesitas instalar una app para ver un fichero o archivo adjunto?
Es un método habitual para infectar ordenadores es el envío de archivos adjuntos a través de e-mails, redes sociales o SMS. Los trucos de ingeniería social funcionan para que el usuario abra el archivo para verlo pero en vez de eso, saltará un aviso que nos diga que debemos descargarnos una app para poder visualizar el vídeo o lo que sea tienes que bajar una aplicación. Al bajársela se instalará un vírus.
Evita que los fallos de seguridad de las aplicaciones te pongan en peligro
Otra vía de infección por virus en nuestro dispositivo podría ser la descarga de ficheros que no son aplicaciones como tales. Los documentos de texto, presentaciones, imágenes, vídeos, etc. aunque no contienen el virus de forma directa, pueden aprovecharse de fallos de seguridad de las aplicaciones instaladas que los manejan, y ser capaces de descargar un virus a nuestro dispositivo. Este tipo de infección es muy común en ordenadores y portátiles, y es probable, que comience a serlo en dispositivos móviles.
2.- ¡Algunas páginas web pueden infectarnos!
Algunas páginas web, en ocasiones legítimas, han sido manipuladas por 'hackers' para que cuando las visitemos, si no tenemos el software y las aplicaciones correctamente actualizados, infecten nuestros dispositivos. En este caso, nuevamente la ingeniería social se usaría para guiarnos hasta esa página web maliciosa.
Para este tipo de infección, se necesita que la página web manipulada identifique el sistema operativo y navegador que la está visitando y, a continuación, buscará fallos del sistema operativo, aplicaciones o del navegador, y si encuentra alguno, lo aprovechará para colarse en el dispositivo (descargar y ejecutar el virus).
3.- Cuidado con las tarjetas de memoria y accesorios extraíbles
¿De qué otras formas puede llegar un fichero a nuestro smartphone o tableta? A través de algún dispositivo extraíble que conectemos. Un ejemplo, la tarjeta de memoria (microSD). Cuando conectamos un móvil a un ordenador, la memoria del teléfono y la tarjeta microSD, si la tiene, se comportan como unidades extraíbles del propio ordenador, y si el ordenador está infectado con un virus, éste podría copiarse en estas memorias.
El virus, si está programado para un sistema operativo Windows, no infectará el dispositivo móvil, pero actuará como “portador”. Esto quiere decir que si conectamos el móvil a otro equipo Windows, éste podría infectarse con el virus que las memorias del móvil almacenan.
¿Cómo podemos prevenir una infección?
1.- Tener instalado y actualizado un antivirus en el dispositivo, asegurándonos de que escanea de forma automática todos los ficheros que se guardan en el dispositivo o en la tarjeta de memoria. También el sistema y las aplicaciones deben estar siempre actualizados para evitar que posibles fallos de éstos sean utilizados para infectar nuestros dispositivos.
2.- Hay que descargar en la medida de lo posible las aplicaciones de las tiendas oficiales o de la página web del fabricante directamente: Google Play Apple Store, Windows phone, BlackBerry World. Una buena práctica es consultar información sobre la aplicación antes de descargarla: número de descargas, valoración y opiniones de los usuarios, etc.
3.- Los foros especializados como Android, Androidpit, Xakata, AppleSfera o iPhonizate también pueden ayudarnos a conocer un poco mejor la aplicación que descargaremos.
No visitar enlaces que nos lleguen a través del correo, mensajería instantánea o redes sociales de personas desconocidas. Pero cuando un remitente conocido nos facilite un enlace, podemos hacer uso de un analizador de enlaces online como VirusTotal o URLVoid para cerciorarnos de que la web de destino no es peligrosa. En caso de duda, siempre es mejor no abrirlo y preguntar a nuestro contacto.
4.- Por supuesto, todos los ficheros cuyo origen sea desconocido o nos inspiren poca confianza deberemos eliminarlos. Si no estamos seguros, siempre podremos analizarlos con el antivirus para que nos arroje un poco de luz.
5.- En el caso de escanear códigos QR o BIDI con la cámara del móvil, asegurarse de que el enlace asociado apunta a la página web que debe apuntar. Además utilizar aplicaciones de escaneo que nos consulte antes de realizar una acción como abrir un enlace o descargar un fichero.
Via e-volucion.elnortedecastilla.es
