El Teléfono es una herramienta que nos acompaña día con día. Actualmente la mayoría de nosotros cuenta con un dispositivo móvil con acceso a internet. La mayoría de nuestras actividades diarias dependen de ellos, desde hacer un pedido de comida hasta ingresar a nuestras cuentas bancarias. Sin embargo, el panorama de las amenazas hoy en día nos hace recordar cuando expuestos estamos con nuestros teléfonos inteligentes.
Recientemente una Empresa que está emergiendo de seguridad Oversecured, descubrió un fallo en la carga dinámica del código y los peligros potenciales. Pero ¿Por qué esto es un problema? Bueno, por ejemplo, la aplicación de Google usa esta funcionalidad en los teléfonos Android para reducir el tamaño de las descargas. Cabe mencionar que muchas aplicaciones de Android utilizan este método para optimizar el espacio de almacenamiento necesario para ejecutarse.
En la publicación de Oversecured, comento que los atacantes pueden comprometer la recuperación del código de la bibliotecas. En lugar de que Google obtenga el código de una fuente confiable, este podía ser engañado para que tome el código de las aplicaciones maliciosas que operan en el dispositivo en cuestión y así obtener los mismos permisos que tiene Google. Normalmente este gigante tecnológico obtiene acceso al correo electrónico, historial de búsqueda, historial de llamadas, contactos y más.
Lo aterrador de todo esto es que esto se ejecuta por debajo de las aplicaciones sin mostrarle algo visual al usuario, por lo que todo puede suceder sin el conocimiento del usuario.
Principales Amenazas de la Seguridad Móvil
Fuga de Datos
Cuando se descarga una aplicación en nuestro teléfono y se ejecuta, debemos de prestar atención a la pantalla emergente que aparece. Esto es una ventana emergente de permisos, la aplicación nos solicita permisos para realizar una determinada acción. Lamentablemente, otorgar demasiados permisos a una aplicación puede suponer un riesgo para toda la información de nuestro dispositivo.
Spyware que finge ser actualización
La corrección de errores, la longevidad y el aumento general de la seguridad son las tres razones principales por las que siempre debe actualizar su sistema operativo. Sin embargo, hay casos en los que debes luchar contra este instinto. Si encuentra una aplicación aleatoria llamada Actualización del sistema, desconfíe de su verdadera naturaleza. Como se informó, esta amenaza maliciosa de Android pretende ser una actualización del sistema. Lamentablemente, sus verdaderas intenciones son mucho más siniestras. Una vez instalada (fuera de Google Play, que ya es una práctica peligrosa), la aplicación comienza a robar los datos de las víctimas.
Malware a través de mensajes SMS
Todos conocemos la sensación de recibir mensajes SMS extraños. Pero a veces, tales intentos no son más que estafas de ingeniería social. Un TangleBot recientemente descubierto es uno de los ejemplos recientes, entrando en el panorama de amenazas móviles.
Aparentemente, el malware se distribuye a través de mensajes falsos enviados a usuarios. En su mayoría, brindan cierta información falsa para llamar la atención del usuario e instan a los destinatarios a hacer clic en los enlaces incrustados. Si los usuarios hacen clic en el enlace, son dirigidos a un sitio web que los insta a instalar una actualización de Adobe Flash. Si decide instalarlo, TangleBot ingresa con orgullo a su sistema. ¿Qué puede hacer? Muchas cosas, desde robar datos y tomar el control de ciertas aplicaciones.
¿Cómo defender su dispositivo?
Utilizar Sistemas Operativos Actualizados: Utilizar los sistemas operativos actualizados de Android y IOS es lo mas recomendable para todos los usuarios, sin embargo, se recomienda no instalar actualizaciones de sitios no oficiales, ya que podría correr el riesgo de infectarse con algún tipo de virus.
Cuidado con la Tienda de Aplicaciones: Incluso hay que tener cuidado con la tienda de aplicaciones, si confía en Google Play Store debe analizar bien que aplicaciones está descargando, porque es cierto que muchas de las aplicaciones contienen funciones de robo de información, minería de criptomonedas o adware.
No hacer jailbreak a tu dispositivo: Los iPhone pueden ser algo restrictivos. Por lo tanto, muchos podrían considerar hacerles jailbreak para tener la oportunidad de personalizar sus dispositivos. Sin embargo, un teléfono inteligente con jailbreak es más vulnerable; es probable que pierda la garantía y tenga dificultades para instalar las actualizaciones necesarias.
Leer las políticas de privacidad y permisos de las aplicaciones: Puede ser algo tedioso y aburrido, sin embargo, es importante conocer cuáles son el uso que se le darán a nuestros datos dentro de la aplicación y que permisos va a tener esta, ya que muchas aplicaciones pueden brindar nuestros datos a terceros o tener acceso de más a nuestro dispositivo.
La Última Línea
Cabe mencionar que las amenazas móviles irán evolucionando con el tiempo, así mismo los métodos de protección estan evolucionando. Es por ello que a pesar de estar en el siglo XXI es importante no dejar todo en manos de la tecnología, es nuestra responsabilidad mantener nuestros datos seguros y saber donde los introducimos, ya que podemos sufrir robo de información muy rápido si no tenemos cuidado.
H4PPY LE4RN1NG!!!
Comments