FBI emite alerta sobre Android

Loozfon y FinFisher son los ‘malware’ más nuevos detectados en el sistema operativo de Google; el FBI recomienda encriptar los datos personales y ser cuidadoso al descargar ‘apps’ en los móviles.
android  (Foto: Archivo)
Philip Elmer-DeWitt
NUEVA YORK -

Los desarrolladores a menudo se quejan de los obstáculos que deben franquear para conseguir que Apple coloque sus productos en la App Store para iOS. Pero la empresa tiene sus razones -aparte de quedarse con el 30% de los ingresos- y una de ellas se puso de manifiesto por la advertencia emitida este viernes por el Centro para quejas de Crímenes Cibernéticos (Internet Crime Complaint Center o IC3) del FBI.

"El IC3 ha tenido conocimiento de varios ataques de malware en contra de los sistemas operativos Android para dispositivos móviles", reza el comunicado. "Algunas de las últimas versiones conocidas de este tipo de malware son Loozfon y FinFisher".

Loozfon es una pieza de malware que roba información. Los delincuentes usan distintas variantes para atraer a las víctimas. Una versión es una oportunidad para trabajar en casa que promete una lucrativa paga sólo por enviar correo electrónico. Un enlace dentro de estos anuncios conduce a un sitio web que está diseñado para introducir Loozfon en el dispositivo del usuario. La aplicación maliciosa roba datos de contacto de la libreta de direcciones del usuario y el número de teléfono del dispositivo infectado.

FinFisher es un spyware capaz de hacerse con el control de los componentes de un dispositivo móvil. Cuando se instala, el dispositivo móvil puede ser controlado remotamente y monitoreado sin importar dónde se encuentre el objetivo. FinFisher se puede traspasar fácilmente a un smartphone cuando el usuario visita un enlace web específico o abre un mensaje de texto disfrazado como una actualización del sistema.

Para los propietarios de teléfonos inteligentes que ejecutan la plataforma Android de Google - incluidos los fabricados por Samsung, Motorola y HTC - el FBI ofreció los siguientes consejos de seguridad:

- Al comprar un smartphone, conoce las características del dispositivo, incluidas las configuraciones por defecto. Desactiva las funciones del dispositivo que no necesites para minimizar la superficie de ataque del equipo.

- Dependiendo del tipo de teléfono, el sistema operativo puede tener disponible el cifrado o encriptado, que se puede utilizar para proteger los datos personales del usuario en caso de pérdida o robo.

- Dado el crecimiento del mercado de aplicaciones para dispositivos móviles, los usuarios deben consultar las críticas y reseñas sobre la compañía o el desarrollador  responsable de la aplicación.

- Examina y comprende los permisos que otorgas al descargar aplicaciones.

- La clave de acceso protege tu dispositivo móvil. Este es el primer nivel de seguridad física para proteger el contenido del dispositivo. Junto con la clave de acceso, activa también la función de bloqueo de pantalla después de unos minutos de inactividad.

- Consigue protección contra malware para tu dispositivo móvil. Busca aplicaciones que se especializan en antivirus o la integridad de los archivos, éstas ayudan a proteger tu dispositivo contra aplicaciones no autorizadas y malware.

- Sé consciente de las aplicaciones que permiten la geo-localización. La aplicación rastreará la ubicación del usuario en cualquier sitio. Esta aplicación puede utilizarse para fines de marketing, pero puede ser usada por personas malintencionadas aumentando la preocupación de facilitar, con nuestra información, un posible robo o acoso.

- El Jailbreak se utiliza para eliminar ciertas restricciones o limitaciones impuestas por el fabricante del dispositivo o el operador de telefonía celular.

Liberar un dispositivo permite que el usuario tenga un control casi completo sobre qué programas pueden ser instalados y cómo puede ser utilizado el dispositivo. Sin embargo, este procedimiento implica con frecuencia la exposición a vulnerabilidades de seguridad significativas y aumenta la superficie de ataque del equipo.

Cada vez que un usuario, una aplicación o un servicio opera "sin restricciones" o a nivel "sistema" dentro de un sistema operativo, permite a cualquiera pueda tomar el control total del dispositivo.

- No permitas que tu dispositivo se conecte a redes inalámbricas desconocidas. Estas redes podrían ser puntos de acceso fraudulentos que capturan la información que pasa entre tu dispositivo y un servidor legítimo.

- Si decides vender tu dispositivo o cambiarlo, asegúrate de limpiarlo (restablece la configuración predeterminada de fábrica) para evitar dejar en el dispositivo datos personales.

- Los smartphones requieren actualizaciones para ejecutar aplicaciones y firmware. Si los usuarios descuidan esto, aumenta el riesgo de que su dispositivo sea hackeado o se vea comprometido.

- Evita descargar software o enlaces de fuentes desconocidas.

- Utiliza las mismas precauciones en tu teléfono móvil tal como lo harías en tu computadora cuando usas Internet.

Ahora ve
El comportamiento de la pobreza en los municipios mexicanos entre 2010 y 2015
No te pierdas
×