Seis consejos para renovar la seguridad de sus dispositivos móviles

  • Cuando los dispositivos no están bien protegidos, existe un alto riesgo de que los atacantes los pongan en peligro y los utilicen para lanzar ataques o para robar datos.

  • Durante diciembre incrementa la venta de dispositivos móviles, por lo que el inicio de año es una buena época para implementar y renovar la seguridad de estos equipos.

Durante las fiestas navideñas  incrementa en gran medida la comercialización de dispositivos móviles,  ubicándose  la electrónica como uno de los artículos más regalado. Por ello, recomendamos a los usuarios implementar seis medidas de protección en sus equipos antes de que sean vulnerados por la ciberdelincuencia, tanto para equipos de reciente adquisición como para aquellos ya usados, en ambos casos  de vital importancia.

Carlos Ayala, experto en ciberseguridad de Arbor Networks, opinó que los dispositivos móviles, smartphones, tablets, smartwatches, webcams, wearables diversos, entre otros, presentan una superficie de ataque fácil de explotar con servicios innecesarios, interface de gestión no protegida, usuarios por omisión y contraseñas débiles en código duro sin posibilidad de ser cambiadas, asimismo usan servicios de administración vulnerables sin cifrado, otros presentan privilegios de acceso vulnerables y pobre validación de entradas.

El especialista dijo que estas vulnerabilidades permiten la ejecución de código arbitrario, además de equipos que ya  no pueden ser actualizados y son útiles para los atacantes como proxies anónimos, lo cual los vuelve un blanco importante para los ataques de denegación de servicio distribuido (DDoS) y sobre todo son estratégicos para el acceso a zonas de confianza de la víctima que potencializan la presencia sigilosa del adversario para lograr sus objetivos.

Cuando los dispositivos no están bien protegidos, existe un alto riesgo de que los atacantes los pongan en peligro y los utilicen para lanzar ataques o para robar datos. Cuando se toma el control de un dispositivo móvil para formar parte de una botnet es utilizado por los ciberactores para pivotear o enmascarar el origen y hacer ataques de reconocimiento, explotación, dispersión de malware, abusos a la privacidad de los propietarios u organizaciones donde se encuentran instalados, ataques que afectan la disponibilidad de servicios como DDoS. También se incrementan las campañas de ciberespionaje, ransomware, troyanos bancarios y herramientas de monitorización y acceso remoto.

Con el objetivo de que los dispositivos móviles no sean blancos de la ciberdelincuencia, ya que se prevé que los ataques aumentarán durante el 2018, a continuación  seis consejos para protegerlos:

  1. Asegure los dispositivos por sí mismos. Es importante comprobar sus funciones de seguridad, así como fortalecerlos de acuerdo con las directrices y las mejores prácticas de los fabricantes.

  2. Actualización de los sistemas. Instalar las actualizaciones de seguridad en cuanto se las ofrezca su operador o el fabricante de su dispositivo. Asimismo actualizar las aplicaciones con la mayor frecuencia posible, y eliminar si se detecta algo sospechoso.

  3. Instale soluciones de seguridad de una firma confiable.

  4. No descargar aplicaciones en sitios web desconocidos. Instalarlas sólo desde fuentes de confianza y no recurrir al jailbreaking. Prestar especial atención a los permisos que solicita una aplicación.

  5. Implantar un sistema que permita encontrar el dispositivo y borrar sus datos a distancia, lo cual resultará muy útil en caso de extravío o robo.

  6. Realice copias de seguridad del dispositivo en forma automatizada, al menos de la información más valiosa.

Para obtener más información sobre mayores riesgos de seguridad que acompañan a los dispositivos conectados, lea nuestro Informe anual de seguridad de la infraestructura mundial.

  • Posted in ASERT Blog
  • Comentarios desactivados en Seis consejos para renovar la seguridad de sus dispositivos móviles