Como ya es de costumbre desde Sitio Android siempre nos gusta traerles artículos sobre ciberseguridad, ya que si bien es un tema que muchos subestiman, nuestra información tiene mucho valor y es necesario cuidarla.
El año pasado les traíamos las tendencias de seguridad móvil para el 2018 y este año queremos hacer una recopilación mejorada, a través de nuestras tendencias de seguridad móvil 2019.
Ya vimos en otro artículo que escribíamos hace unos días, que Android sigue siendo el sistema operativo móvil más utilizado con una cuota de 88% y que también cuenta con un alto porcentaje de fragmentación, por lo que la falta de actualizaciones por parte de algunos fabricantes podría elevar el riesgo de materialización de incidentes de seguridad.
En la actualidad todo lo hacemos en el móvil, leer nuestro correo, comunicarnos con los seres queridos, comprar tiquetes de avión, publicar en redes sociales, revisar nuestro estado de cuenta, transferir dinero y un sin fin más de cosas. Y es por esto, que los delincuentes informáticos están cada vez poniendo más empeño en nuestros smartphones, para poder acceder a nuestra información y por supuesto también a nuestro dinero.
Así que en términos generales ¿cuales serán las tendencias de seguridad móvil para este 2019?
Tendencias de seguridad móvil 2019
Ingeniería social
La ingeniería social es un fenómeno que no solamente involucra a los móviles sino a la totalidad de usuarios de Internet.
Se ha vuelto uno de los medios más comunes de los atacantes para llevar a cabo sus objetivos maliciosos, ya que no solamente es fácil de desplegar una campaña, sino que se valen de la inocencia de los usuarios para hacerles caer en la trampa.
Anuncios falsos, correos electrónicos suplantados, y páginas web falsificadas son solo algunos de los tipos de ingeniería social que vemos en la actualidad.
No es la primera vez que navegamos a un sitio que nos incita a actualizar nuestro dispositivo mediante un mensaje falso, o bien recibimos un correo solicitando que accedamos a determinada página web, queriendo al final robar nuestras credenciales.
Algunos de los objetivos finales de la ingeneiría social son:
- Incitar al usuario a descargar aplicaciones falsas, que luego podrían robar información o bien utilizar la capacidad de procesamiento del dispositivo para otros fines como la minería de criptomonedas.
- Robar credenciales de acceso a los diferentes sistemas, para robar dinero o bien lanzar nuevas campañas de spam.
Para este 2019 no se espera que la ingeniería social disminuya sino más bien que se hará más sofisticada. Se han lanzado nuevas tecnologías que permiten un nivel de engaño casi imperceptible para el usuario y que son sumamente fáciles de implementar para los atacantes.
Algunas recomendaciones para protegernos son:
- Siempre verificar que los sitios en los que estemos suministrando nuestra información sean seguros (que tengan el candadito verde y utilicen https).
- Ingresar a los sitios digitando la dirección en el navegador y no buscándola en Google. Así nos aseguramos que realmente estemos entrando donde queremos entrar.
- No instalar aplicaciones que no vengan de la PlayStore a menos que estemos seguros de lo que estamos haciendo.
Robo de identidades
El robo de identidades es uno de los ataques más comunes y que está acompañado de un poco de ingeniería social.
Los atacantes hoy más que nunca buscan como obtener acceso a nuestras credenciales de acceso a los diferentes servicios que estamos suscritos.
Precisamente en estos días se dio a conocer en la red, un total de 993.36GB de puras cuentas de usuario robadas con sus contraseñas. En este blog no abarcaremos este artículo pero les dejamos este enlace para que puedan leer la nota.
El robo de credenciales es algo que se espera siga en aumento en este 2019. Ya sea que nosotros mismos caigamos en la trampa y digitemos nuestra clave en un sitio no legítimo, o bien que una empresa a la que le hayamos entregado nuestra confianza sea vulnerada, nada nos asegura que estamos 100% seguros.
Algunas recomendaciones simples en este apartado:
- Utilizar siempre contraseñas diferentes para todos nuestros servicios (Facebook, Gmail, Hotmail, etc). Al menos si se fuga una, no se fugan todas.
- Utilizar contraseñas de complejidad alta. Olvidemos la fecha de cumpleaños, el nombre del perro y de la mamá. Entre más grande y compleja mejor.
- No instalar aplicaciones que no vengan de la PlayStore a menos que estemos seguros de lo que estamos haciendo.
- Cuando recibamos un correo electrónico, antes de acceder al enlace o abrir los datos adjuntos, asegurarnos que este sea confiable, que tenga buena redacción y que en términos generales sea formal. Si no estamos seguros siempre podemos llamar al remitente para tener mayor tranquilidad.
Aplicaciones falsas
Las aplicaciones falsas son otro fenómeno que ha invadido las tiendas de aplicaciones.
Los delincuentes han encontrado formas de crear apps que se muestran como si fueran una cosa, pero que al final lo que hacen es otra.
No es la primera vez que vemos casos de aplicaciones que prometen aumentar la duración de tu batería en un 500% o bien mejorar el almacenamiento de nuestro móvil de manera asombrosa y en realidad en segundo plano lo que están haciendo es robar nuestra información.
Dichosamente el mismo Google se ha esforzado por revisar y eliminar de la tienda todas aquellas apps que tienen un comportamiento sospechoso, sin embargo, la malicia del usuario y el cuidado que debemos tener es crucial.
Desde Android 6.0 Marsmallow, Google incorporó una gestión de permisos granulares que permite conocer a qué requieren tener acceso las aplicaciones (cámara, micrófono, almacenamiento, fotos, etc).
Sin embargo, muchos usuarios, al instalar una aplicación ni si quiera revisan esta información, la cual podría darnos indicios de que algo ando mal. Por ejemplo, ¿Qué hace una aplicación de ahorro de batería solicitando acceso a mis contactos?
Según las imágenes filtradas de Android Q, Google está trabajando en mejorar aun más esta funcionalidad. Sin embargo, es importante que nosotros como usuarios le saquemos provecho.
Conclusiones finales
Ataques informáticos hay muchos, y podría ser que para este 2019 surjan algunos nuevos, pero como denominador común siempre debemos tener malicia.
Dentro de cada sección les detallamos qué hacer para protegerse para cada uno de los ataques, pero si vemos, siempre se requiere una acción del usuario para caer en la trampa. Descargar una app, abrir un correo, acceder a un sitio o cualquier otra similar.
Por lo tanto, el sentido común siempre será la mejor defensa que podamos tener ante estas situaciones y por su puesto si no estamos seguros, siempre podemos consultar.
Si tienes consultas sobre este tema, no dudes dejarnos un comentario abajo y con gusto las resolveremos.