{"id":51204,"date":"2020-01-07T08:24:18","date_gmt":"2020-01-07T07:24:18","guid":{"rendered":"http:\/\/www.nerdilandia.com\/?p=51204"},"modified":"2020-01-07T08:24:18","modified_gmt":"2020-01-07T07:24:18","slug":"cinco-consejos-para-combatir-el-malware-movil","status":"publish","type":"post","link":"https:\/\/nerdilandia.com\/index.php\/2020\/01\/07\/cinco-consejos-para-combatir-el-malware-movil\/","title":{"rendered":"Cinco consejos para combatir el malware m\u00f3vil"},"content":{"rendered":"
<\/div>\n

Para ayudar a las empresas a detener los ciberataques m\u00f3viles antes de que ocurran, Check Point ha elaborado una lista con las amenazas m\u00e1s comunes, y explica c\u00f3mo luchar contra ellas:<\/p>\n

    \n
  1. Vulnerabilidades del sistema<\/strong><\/li>\n<\/ol>\n

    Cada versi\u00f3n de un sistema operativo para un dispositivo m\u00f3vil tiene vulnerabilidades que los ciberdelincuentes aprovechan. Android es particularmente vulnerable: sus m\u00e1s de 24.000 tipos diferentes de tel\u00e9fonos inteligentes y tablets no se actualizan de forma consistente y simult\u00e1nea. La mayor\u00eda de los dispositivos siguen utilizando versiones anteriores del sistema operativo en las que no se han corregido estos errores de seguridad.<\/p>\n

    La soluci\u00f3n contra este problema es la implementaci\u00f3n de una soluci\u00f3n que los analice para descubrir vulnerabilidades y comportamientos extra\u00f1os. Cuando se identifica una amenaza, la soluci\u00f3n debe mitigar autom\u00e1ticamente cualquier riesgo hasta que la elimine. Con una mejor visibilidad de las vulnerabilidades de los sistemas de dispositivos m\u00f3viles se puede reducir el riesgo de ataque.<\/p>\n

      \n
    1. Root y cambios de configuraci\u00f3n<\/strong><\/li>\n<\/ol>\n

      El acceso root permite a los usuarios personalizar y configurar, pero tambi\u00e9n da acceso f\u00e1cil a los ciberdelincuentes. Algunas configuraciones, como permitir que un dispositivo Android instale aplicaciones de terceros desde fuentes desconocidas, exponen a importantes vulnerabilidades.<\/p>\n

      Las empresas necesitan tener una soluci\u00f3n completa para monitorizar los cambios en el dispositivo, que incluya an\u00e1lisis para detectar comportamientos extra\u00f1os. Esta soluci\u00f3n debe integrarse con los sistemas de gesti\u00f3n de dispositivos m\u00f3viles (MDM) o de gesti\u00f3n de la movilidad empresarial (EMM) para restringir el acceso y realizar ajustes de pol\u00edticas en tiempo real en base al riesgo de los dispositivos comprometidos.<\/p>\n

        \n
      1. Apps falsas y reempaquetadas<\/strong><\/li>\n<\/ol>\n

        Los delincuentes crean copias casi id\u00e9nticas de apps leg\u00edtimas con los mismos iconos, descripciones, capturas de pantalla e incluso comentarios de usuarios Otras veces, simplemente descargan una aplicaci\u00f3n leg\u00edtima, le a\u00f1aden malware y la publican en alguna tienda no oficial.<\/p>\n

        Al descargar un programa infectado, las v\u00edctimas reciben malware en forma de suscripci\u00f3n a un servicio de mensajes SMS premium o una herramienta de vigilancia. Las aplicaciones maliciosas pueden, por ejemplo, habilitar el uso de la c\u00e1mara y el micr\u00f3fono de forma remota para espiar a sus v\u00edctimas.<\/p>\n

        Para evitar ser v\u00edctima de una app maliciosa, el primer paso es utilizar solo las tiendas oficiales de Google y de Apple. Adem\u00e1s, es necesaria una soluci\u00f3n de seguridad m\u00f3vil avanzada que identifique si contiene malware antes de que se instale, y la elimine en caso de que suponga un peligro para el usuario.<\/p>\n

          \n
        1. Troyanos y malware<\/strong><\/li>\n<\/ol>\n

          Un troyano es un tipo de malware que se oculta dentro de una aplicaci\u00f3n o que se instala a trav\u00e9s de una conexi\u00f3n de red no segura. Puede escuchar y grabar las conversaciones de su v\u00edctima, descargar su registro de llamadas, rastrear su ubicaci\u00f3n, registrar la actividad del teclado y recopilar las contrase\u00f1as usadas.<\/p>\n

          Para acabar con el malware, se debe implementar una herramienta que analice las aplicaciones y sea capaz de identificar su origen. Tambi\u00e9n debe poder identificar patrones y comportamientos extra\u00f1os, como el uso del micr\u00f3fono del dispositivo para grabar archivos de sonido que luego env\u00eda a servidores externos<\/p>\n

            \n
          1. Ataques Man-in-the-Middle<\/strong><\/li>\n<\/ol>\n

            Los ataques Man-in-the-Middle pueden espiar, interceptar y alterar el tr\u00e1fico entre dos dispositivos, as\u00ed como robar credenciales, mensajes e informaci\u00f3n confidencial. Existen se\u00f1ales de alerta que hace que estas amenazas se puedan detectar en PC y port\u00e1tiles, como una url extra\u00f1a (amaozn.com en lugar de amazon.com, por ejemplo). Sin embargo, en smartphones con pantallas peque\u00f1as la direcci\u00f3n web a veces queda oculta. Adem\u00e1s, un atacante puede crear una red falsa o espiar y alterar las comunicaciones cifradas de una leg\u00edtima utilizando certificados falsificados o hacke\u00e1ndola para que el tr\u00e1fico deje de estar cifrado.<\/p>\n

            Para luchar contra estos ataques, se necesita un an\u00e1lisis que pueda detectar comportamientos maliciosos y deshabilitar autom\u00e1ticamente las redes sospechosas para mantener seguros los dispositivos y los datos. Tambi\u00e9n es recomendable implementar una red privada virtual segura (VPN) en el dispositivo para proteger la privacidad e integridad de las comunicaciones y minimizar el impacto de un ataque.<\/p>\n

            Los dispositivos m\u00f3viles, las redes a las que se conectan y las aplicaciones que ejecutan se pueden explotar para robar informaci\u00f3n confidencial como documentos, citas de calendario, mensajes de correo electr\u00f3nico, textos y archivos adjuntos. Los ciberdelincuentes pueden utilizar el micr\u00f3fono y la c\u00e1mara de un dispositivo para espiar reuniones a puerta cerrada y luego enviar grabaciones a un servidor remoto secreto. Incluso pueden capturar nombres de usuario y contrase\u00f1as cuando los usuarios se conectan a los sistemas corporativos que contienen datos confidenciales.<\/p>\n

            Las conexiones365.com<\/a> no protegidas, o aquellas que utilizan medidas de seguridad viejas o defectuosas, permiten a los ciberdelincuentes espiar, robar o cambiar los datos enviados desde y hacia los dispositivos. Las aplicaciones maliciosas pueden proporcionar a los atacantes acceso pr\u00e1cticamente ilimitado a un dispositivo, sus datos y su red.<\/p>\n

            La detecci\u00f3n avanzada de amenazas<\/a> y la respuesta eficiente son componentes decisivos para prevenir ataques avanzados en tel\u00e9fonos inteligentes y tablets. Las soluciones de seguridad tradicionales pueden identificar amenazas conocidas, pero no pueden detectar el malware reci\u00e9n creado o las vulnerabilidades en redes, sistemas operativos y aplicaciones.<\/p>\n","protected":false},"excerpt":{"rendered":"

            Para ayudar a las empresas a detener los ciberataques m\u00f3viles antes de que ocurran, Check Point ha elaborado una lista con las amenazas m\u00e1s comunes, y explica c\u00f3mo luchar contra ellas: Vulnerabilidades del sistema Cada versi\u00f3n de un sistema operativo … Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":1,"featured_media":49473,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,63],"tags":[107,132],"class_list":["post-51204","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-app-moviles","category-hacking","tag-internet","tag-software"],"_links":{"self":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/posts\/51204","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/comments?post=51204"}],"version-history":[{"count":0,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/posts\/51204\/revisions"}],"wp:attachment":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/media?parent=51204"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/categories?post=51204"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/tags?post=51204"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}