Malware en smartphones

(webmaster, 2011) Actualmente tenemos a nuestra disposición teléfonos con una gran cantidad de funcionalidades que nos permiten hacer muchísimas cosas sin necesidad de un ordenador. Todas las operaciones realizadas a través del smartphone requieren del uso de datos personales, claves de acceso y datos confidenciales.

Viendo el éxito y uso de las tecnologías, no es de extrañar que haya aparecido malware que aproveche puntos débiles de las mismas, con el objetivo de obtener información del usuario.

El primer malware destinado a smartphones apareció en 2004. No era especialmente elaborado, pero marcó el comienzo de lo que sería una constante evolución de estos programas maliciosos.

Hoy en día nos podemos encontrar con malware elaborado, como es “Zeus Man in The Mobile”.

Zeus es uno de los troyanos bancarios más populares. La aplicación infecta el móvil para robar los SMS que envían las entidades bancarias para confirmar las transferencias, además de recibir otras órdenes por parte del atacante.

Hace ya tiempo que se comentaba que los dispositivos móviles serían objeto de esta clase de amenazas, y ha sido en 2010 donde se ha notado un crecimiento significativo. Este crecimiento no se detendrá en 2011 , por lo que habrá que aumentar la precaución a la hora de utilizar estos dispositivos.

CNCCS ha elaborado una guía de buenas prácticas que describe cómo proteger los smartphones.

Se detalla a continuación:

•    Habilitar medidas de acceso al dispositivo como el PIN o contraseña si está disponible.

•    Configurar el smartphone para su bloqueo automático pasados unos minutos de inactividad.

•    Antes de instalar una nueva aplicación revisar su reputación.

•    Prestar atención a los permisos solicitados por las aplicaciones y servicios a instalar.

•    Mantener el software actualizado, tanto el Sistema Operativo como las aplicaciones.

•    Deshabilitar características mientras no se usen: Bluetooth, infrarrojos o Wi-fi.

•    Realizar copias de seguridad periódicas.

•    Cifrar la información sensible cuando sea posible.

•    Utilizar software de cifrado para llamadas y SMS.

•    Al deshacerse del smartphone borrar toda la información contenida en el.

•    En caso de robo o pérdida del smartphone informar al proveedor de servicios aportando el IMEI del dispositivo para proceder a su bloqueo.

•    En determinados casos pueden utilizarse opciones de borrado remoto o automático (después de varios intentos de acceso fallidos).

•    Monitorizar el uso de recursos en el smartphone para detectar anomalías.

•    Revisar facturas para detectar posibles usos fraudulentos.

•    Extremar la precaución al abrir un correo, un adjunto de un SMS o hacer click en un enlace. Cabe destacar que esta fue una de las vías de entrada del Zeus-Mitmo.

•    Desconfiar de los archivos, enlaces o números que vengan en correos o SMS no solicitados.

•    Evitar el uso de redes Wi-fi que no ofrezcan confianza.

•    Tener en cuenta este tipo de dispositivos en su política de seguridad corporativa.


SICV - webmaster el 15 marzo, 2011 a las 10:09am