Los tres grandes riesgos de los usuarios de Android
Navegar por Internet, recibir ‘correos basura’, instalar ‘apps’ desde fuera de la tienda oficial. Son las mayores amenazas que enfrentan quienes utilizan en sus dispositivos móviles el sistema operativo Android, según expertos en ciberseguridad, que explican cómo mantenerse protegido.
Los teléfonos inteligentes y las tabletas electrónicas se han convertido en extensiones de sus propietarios, en guardianes de su vida digital. Pero las personas los utilizan a diario, sin pensar demasiado en la seguridad o el valor que tienen sus datos, que en cambio los ciberdelincuentes conocen bien.
Los riesgos que enfrentamos a diario cuando usamos un dispositivo móvil no son escasos y en la mayoría de los casos, y conseguir el acceso al dispositivo y a los valiosos datos que éste contiene, es el objetivo final de los autores de delitos informáticos, según la compañía de ciberseguridad Bitdefender (www.bitdefender.com).
Por ejemplo, para configurar un dispositivo inteligente, los usuarios tienen que compartir información valiosa con el fabricante, en un intercambio de información que prosigue con cada nueva suscripción a un servicio en línea o la instalación de una nueva aplicación o ‘app’, advierte.
Uno de los problemas de ciberseguridad más importantes consiste precisamente en la falta de conciencia de los usuarios sobre el valor de sus datos digitales, enfatizan desde esta compañía con sede en Bucarest (Rumania) y oficinas en Norteamérica, Europa y Australia.
“Mientras las personas no reconozcan la riqueza escondida en sus dispositivos, los atacantes seguirán intentando robarla”, señala Silviu Stahie, analista de seguridad en Bitdefender, que explica a EFE las tres maneras principales en que los usuarios de Android pueden ser atacados y como mantenerse a salvo de esos ciberataques:
NAVEGACIÓN POR INTERNET.
En el diseño web hay áreas grises con algunos elementos confusos que pueden representar un riesgo, según Stahie.
Algunos sitios web presentan ventanas emergentes para boletines informativos o la instalación de ‘apps’, que en los dispositivos móviles pueden ser un problema debido a que la pantalla es pequeña o porque la ventana emergente imita algunas indicaciones del sistema operativo, señala.
Otras ventanas emergentes (pop-up) pueden solicitar la dirección de correo electrónico, prometiendo algún tipo de ganancia o enviando a las personas a sitios web maliciosos con el pretexto de un posible premio, apunta.
Algunos sitios web presentan botones de falsos o varios botones muy similares, que generalmente invitan al usuario a que descarguen anuncios u otro contenido descargable, siendo difícil determinar cuál es el botón correcto.
Recomendación Nº1: Evite conectarse Internet a través de redes wifi públicas, incluso si están protegida con contraseña, con las cuales estará mucho menos seguro que cuando utiliza sus datos móviles o su red doméstica.
Recomendación Nº2: Adquiera el hábito de buscar aplicaciones, actualizaciones de seguridad y del sistema operativo del fabricante e instálelas tan pronto como estén disponibles, para cerrar todas las vulnerabilidades.
CORREO NO DESEADO O ‘SPAM’.
Los usuarios de teléfonos inteligentes son bombardeados por mensajes no deseados que llegan por correo electrónico, SMS o mensajería instantánea, y que muchas veces los ciberdelincuentes utilizan para persuadir a los usuarios para que descarguen ‘malware’ (programas maliciosos) o que accedan a sitios web donde serán víctimas de un delito.
En una campaña, los usuarios de Android recibieron mensajes SMS, supuestamente de compañías navieras, sobre paquetes perdidos y tarifas adicionales, según Stahie.
Fueron engañados para que instalaran en sus dispositivos ‘malware’ que los delincuentes utilizaron para robar su lista de contactos, monitorear sus ‘apps’ bancarias, robar contraseñas y controlar su dispositivo de forma remota.
Recomendación Nº1: La regla de oro es nunca abrir un correo electrónico de fuentes desconocidas, y lo mismo ocurre con los archivos adjuntos de correo electrónico.
Recomendación Nº2: Si abre un mensaje, recuerde que los atacantes intentan engañar a las personas incrustando alguna urgencia, como la pérdida de un paquete o el cierre de una cuenta bancaria, pero los bancos y otras instituciones oficiales nunca solicitan los detalles de su cuenta de esta manera, y lo mismo suele ocurrir con otros servicios.
DESCARGA ‘LATERAL’ DE APLICACIONES
La capacidad de Android de descargar ‘apps’ desde fuera de la tienda oficial puede convertirse en un gran problema de seguridad, ya que los delincuentes engañan a las personas para que instalen ‘malware’ a través de esta característica de este sistema operativo, según Stahie.
Para este experto deshabilitar permanentemente esta función no es una opción, por lo que el mejor curso de acción para los usuarios consistiría en que eviten instalar ‘apps’ desde fuera de la tienda oficial a menos que realmente sepan muy bien lo que están haciendo.
Recomendación Nº1: Tenga mucho cuidado y elija una fuente de descarga confiable para la ‘app’ que va a instalar, escanéela previamente con un recurso de seguridad disponible ‘en línea’ y valore la conveniencia de aceptar los permisos que solicita la aplicación a instalar.
Recomendación Nº2: Si ha instalado una 'app' desde fuera de la tienda oficial y ya no la utiliza, no hay razón para conservar el permiso para instalar aplicaciones de una fuente externa. Si ha habilitado Android Debug Bridge (sistema para comunicarse y controlar un dispositivo) apague esa función, si no la está usando actualmente.
Sin embargo, hay que tener en cuenta que, si bien todas estas medidas contribuyen en gran medida a mantener un dispositivo seguro, la mejor manera de protegerse de las ciberamenazas en tener instalada una solución de seguridad (programa antivirus o anti ‘malware’), que esté en funcionamiento en todo momento, advierte Stahie.