¿Cuál sistema operativo es completamente seguro?: ninguno. Tanto Android como iOS tienen sus falencias, las cuales se suman a los comportamientos erróneos de sus usuarios. Descargas en sitios no oficiales, por ejemplo, pueden poner el riesgo tu información, tu seguridad y hasta la vida útil de tu teléfono móvil. Por eso hablamos con Iván Castellanos, consultor experto en seguridad de la información de Etek International para conocer los tipos de malware más peligrosos, ‘modus operandi’ y las medidas para no caer en el engaño.
Quienes comparan los sistemas operativos aseguran que iOS es más seguro que Android. Esa afirmación es cierta, ya que la cultura tecnológica de iOS es mucho más cerrada. En el caso de Android, el control a las aplicaciones en la tienda no es tan detallado como el de iOS, permitiendo así que el número de riesgos y amenazas sea mucho mayor. Pero en términos generales, los dos sistemas han sufrido ataques por dos malware que son considerados los más poderosos.
Malware más peligroso en iOS
Su nombre es Keranger. Fue descubierto en 2016 y su objetivo es secuestrar la información que el usuario porta en el dispositivo, lo cual lo convierte en un ransomware. Su infiltración en iOS se debió gracias a la falsificación de un certificado que lo hacía pasar como un software no peligroso. Aunque su vida operativa fue corta, alcanzó a secuestrar y perjudicar un gran número de usuarios. Fue uno de los primeros en detectarse, y aunque fue apenas hace un año, el experto de Etek aseguró que su elaboración debió iniciar en 2014 para lograr el alcance que tuvo.
Malware en Android
La cultura Android es más abierta a la compatibilidad y al compartir aplicaciones. Esta funcionalidad es vista como una ventaja para quienes no quieren perderse ninguna función. Pero esa misma ventaja fue la que permitió la creación de DocEspectrus.
Generalmente, para que un ransomware tenga éxito necesita que el usuario del dispositivo contribuya al proceso. Pero en el caso de este peligroso software malicioso la tendencia de comportamiento evolucionó. “Este ransomware se ejecuta con la sola navegación del usuario en un sitio web. Esto es un nivel de elaboración mucho más alto, generando así un impacto mucho mayor”, explicó Castellanos.
Su aparición fue en abril del año pasado y se activa cuando los usuarios navegan en páginas de contenido pornográfico. Con el solo hecho de entrar y navegar, DocEspectrus se despliega en el dispositivo, secuestra la información y pide la recompensa.
Perfil de las víctimas
El contagio de los dispositivos se debe a la falta de una cultura centrada en seguridad. De acuerdo con Castellanos, estos casos son más frecuentes en las personas que usan el dispositivo para diversión y no para trabajo. “Personas de la tercera edad y niños son quienes más fácil y frecuente caen en estos engaños. Regularmente utilizan sus dispositivos para jugar y descargar programas. Y en ese proceso es que no revisan la procedencia de la aplicación o la seguridad que puede brindar”, detalló.
Pero no solo las páginas no autorizadas son fuentes de malware. Otro de los pecados que cometen los usuarios es creer todo lo que ven en las redes sociales. Recientemente se conoció el caso de una supuesta invitación para que los usuarios de WhatsApp, por medio de la descarga de un software, pudiese cambiar el color de la aplicación. Al dar clic sobre el enlace de la publicación, el usuario es dirigido a una página cuyo diseño es idéntico a Facebook y solicita que se llene un formulario con todos los datos. Mientras tanto en un segundo plano se está instalando un malware que instala publicidad engañosa y que rastrea todas las cookies de cuentas bancarias.
Y como si fuese poco, hay una nueva tendencia más peligrosa que está tomando fuerza. En la tienda Android, especialmente, se realiza la descarga de una aplicación. Cuando se instala y se va a ejecutar, esta empezará a solicitar acceso a funciones externas como la cámara, ubicación del dispositivo y agenda de contactos. Una vez culminado el proceso, el software comienza a indagar los comportamientos de los usuarios: zonas de mayor pulsación, ubicación del dispositivo y deducen contraseñas en aplicaciones de redes sociales y entidades bancarias.
Recomendaciones
Teniendo más claro el panorama de los peligros para la seguridad, el experto hizo las siguientes recomendaciones:
– No descargar software desde plataformas no autorizadas.
– Evita navegar en páginas con contenido pornográfico.
-No darle todos los permisos a las aplicaciones.
– Revisa constantemente el consumo del plan de datos. Hay aplicaciones de juegos que consumen internet y no deberían hacerlo.
– No ingreses en páginas que prometan software gratuito.
– Rechaza invitaciones a grupos sin consultar antes.
– No des clic en propaganda que promete regalar dinero, tiquetes, entre otros.
– En caso de ser afectado se debe restaurar el dispositivo a nivel de fábrica. Si no funciona, debes acercarte a un servicio especializado para instalar nuevamente el software de forma segura.
Imagen: iStock.