¿CÓMO EVITAR QUE
HACKEEN TU CELULAR?
Entre más dependen
las personas de los
teléfonos celulares y las tabletas, más atractivos se vuelven
estos dispositivos para los ladrones y otros tipos perversos de
criminales cibernéticos.
Seguridad en los celulares: ¿Cuáles son los riesgos?
Afortunadamente, protegerte contra los riesgos de seguridad móvil
no requiere que te vuelvas paranoico con tu
celular. Por el contrario, se trata de mantener buenos hábitos,
estar atento a las señales de alerta y decidir si necesitas
herramientas o servicios de seguridad móvil.
En una reciente conferencia de seguridad móvil en San Francisco,
miembros del personal del proveedor de seguridad digital Norton
esbozaron algunas amenazas móviles comunes en la actualidad y sus
diferencias.
'Malware'
Es una aplicación contaminada con código malicioso que hace que
el teléfono haga cosas que no debe, como robar los datos personales
de su información. Aunque ninguna plataforma de
smartphone es inmune al
malware, hasta ahora las aplicaciones de Android parecen
presentar el mayor riesgo de este tipo, debido a la apertura de esta
plataforma y del Android Market de Google.
The Register informó que “más
del 90% de los usuarios de Android están ejecutando versiones
antiguas del sistema operativo para móviles que contienen serias
vulnerabilidades (...) Eso da a los atacantes una forma fácil de
burlar el aislamiento de proceso de seguridad que realiza Android,
el cual debe limitar los datos y recursos a los que cada aplicación
tiene permitido acceder”.
En la conferencia de Norton, un presentador demostró lo rápido y
fácil que es introducir trojanos
(archivos escondidos) en una aplicación para Android. Descargó una
aplicación legítima existente en Android Market, abrió el código
fuente, copio un código malicioso en él, renombró la aplicación y
subió el ahora malware al
mercado; todo en unos tres minutos.
Las herramientas móviles de seguridad, como Lookout o Norton
Mobile Security (en beta) pueden ayudar a protegerte contra el
malware en
Android mediante el escaneo de aplicaciones y otros programas y
datos en tu teléfono.
Sin embargo, la mejor manera de protegerse contra el
malware es leer la lista de los
permisos que solicita una aplicación Android antes de instalarla.
¿Tiene sentido la lista? Por ejemplo, ¿necesita realmente un juego
ser capaz de enviar mensajes de texto
premium o acceder a tu lista de contactos?
Ayuda entender qué significa cada uno de los permisos disponibles
para Android y revisar las aplicaciones que ya están en tu teléfono
para detectar un exceso de solicitudes de permiso.
TechPP publicó un buen resumen
de los permisos de Android.
Recuerda que los creadores de
malware están innovando constantemente para burlar a las
herramientas de seguridad. Además, las medidas de seguridad de
ecosistemas cerrados de aplicaciones, tales como App Store de Apple
o
AppWorld de BlackBerry, no son perfectas. Así que mantente
alerta ante un comportamiento extraño de cualquier tipo de teléfono
o aplicación.
Cobro de mensajes de texto 'premium'
Algunos servicios de mensajería de texto te pueden costar dinero
cada vez que interactúas con ellos. Aunque hay muchos servicios SMS
premium legítimos que las
personas utilizan voluntariamente, a veces los usuarios móviles sin
querer se suscriben a ellos, sin darse cuenta de los gastos
adicionales asociados hasta que llega su factura de teléfono.
Este tipo de error puede suceder en cualquier tipo de celulares,
incluso en los de funciones más simples. Sin embargo, los usuarios
de smartphones se enfrentan a un
riesgo adicional porque el malware
puede provocar que el teléfono envíe mensajes de textos ocultos
a servicios de
SMS premium. Esto ocurrió
recientemente en China.
Los proveedores de teléfonos celulares permiten a los
suscriptores bloquear los mensajes de texto
premium. Si estás seguro de que
nunca usas o querrás usar SMS premium,
es una buena idea bloquearlos. Acude con tu proveedor de telefonía
celular para realizarlo.
Correo electrónico y 'phishing' en mensajes de texto
El phishing es cuando haces
clic en un enlace que recibiste por correo electrónico o mensaje de
texto, aparentemente de una fuente legítima, y el sitio web
resultante te engaña para que introduzcas información confidencial,
como tu contraseña de banco en línea.
Los usuarios móviles pueden ser especialmente propensos a hacer
clic en estos enlaces, ya que en un dispositivo
móvil es a menudo más difícil discernir la legitimidad de una
liga.
En este caso, la mejor herramienta de seguridad móvil es el
escepticismo. Si haces clic en una liga que recibiste por correo
electrónico o SMS, y te lleva a un sitio que te pide que ingreses
tus datos bancarios o de cualquier otra cuenta, no lo hagas.
En vez de eso, toma un momento para introducir manualmente la
dirección URL para acceder directamente a ese sitio, como lo harías
normalmente. De esta forma, estarás seguro de que estás entrando a
la página original. A continuación, comprueba si hay algún problema
con tu cuenta que necesite tu atención.
'Spyware'
Las personas que quieren espiar a un cónyuge, a sus hijos,
empleados, rivales, víctimas de acoso o sospechosos criminales,
pueden comprar un software que
puede convertir un
smartphone en un espía. (Puede que no sea legal utilizar
este programa espía de esta
manera, pero se puede comprar legalmente).
Paquetes como FlexiSpy y MobileSpy, que están disponibles para la
mayoría de plataformas de teléfonos inteligentes, tienen dos partes:
una aplicación móvil y una interfaz web. Para que funcione, el espía
obtiene el teléfono celular del blanco, instala la aplicación de
spyware, la activa y devuelve el
teléfono.
Las aplicaciones de software
espía se ocultan o disfrazan a sí mismas, por lo que obviamente no
aparecen en la lista de aplicaciones instaladas o en funcionamiento.
Una vez que la aplicación de
spyware se está ejecutando, el curioso puede acceder a la
interfaz web del servicio de spyware
para ver, en tiempo real, lo que está haciendo su víctima.
Esto puede ser realmente espeluznante: estos programas pueden
utilizar el
GPS del teléfono para seguir tu ubicación exacta en tiempo real,
activar la cámara del teléfono o el micrófono, grabar llamadas de
teléfono, guardar y mostrar tus chats
y mensajes de texto (incluso los que hayas borrado) y más.
Si estás preocupado acerca del
software espía, una forma de evitarlo es nunca dejar el
teléfono desbloqueado. Siempre protégelo con una contraseña. Si los
aspirantes a espías no pueden activar tu teléfono, no podrán
instalar nada en él.
Sitios web maliciosos
Como aplicaciones, los sitios web pueden estar contaminados con
código malicioso que aprovecha las vulnerabilidades del navegador.
Esta amenaza afecta principalmente a navegadores web basados en
computadoras.
En la conferencia de Norton, los expertos dijeron que no piensan
que los sitios web maliciosos planteen un gran riesgo para los
usuarios móviles todavía. Sin embargo, muchos de los navegadores de
teléfonos inteligentes más populares (incluyendo Safari móvil en
iPhone) están basados en WebKit, un popular motor de navegador web
de código abierto que tiene vulnerabilidades de seguridad.
Hasta ahora, los ciberdelincuentes
y hackers, aparentemente, no han
encontrado que WebKit sea un blanco muy atractivo, pero a medida que
las personas introduzcan en sus teléfonos información y actividades
sensibles (como hacer compras en línea), los ataques contra
navegadores móviles podrían facilitar el acceso a plataformas
móviles que de otra manera son más cerradas.
Las opiniones expresadas en este
artículo son exclusivas de Amy Gahran. Fuente
Comparte este articulo :
/
Compartir en Facebook
/
VER MAS
CELULARES AQUÍ
ALGUIEN QUIERE LO QUE TU TIENES, ALGUIEN TIENE LO QUE
TU QUIERES.
- Como vender por Internet
- Como comprar por Internet
- Guías de compras (Lo que debes
saber antes de comprar)


|