AEDEL y el CNCCS presentan el “Informe sobre Malware en Smartphones”

Publicado el 21 de Febrero de 2011 y archivado en Cibercrimen, Documentos, Novedades, Sobre la asociación

Los dispositivos móviles (Smartphones) han ido evolucionando mucho hasta convertirse en pequeños ordenadores personales de bolsillo. Eso hace que se hayan convertido en algo prácticamente indispensable para muchos de nosotros: sus usos son innumerables y nuestra dependencia cada dia mayor de estos aparatos. Sin embargo, el gran problema es que los usuarios no son conscientes de los riesgos que conlleva su uso. Como consecuencia de su amplia difusión, las mafias los han situado en su punto de mira. El primer código malicioso destinado a dispositivos móviles apareció en 2004, pero desde entonces los ataques han evolucionado a una increíble velocidad, hasta llegar a los de los últimos meses.

Todos nosotros debemos de mentalizarnos de que ya no se trata de un simple teléfono y que con apagar el Bluetooth no vamos a estar protegidos: los SmartPhone heredan de sus hermanos mayores los PC todos los riesgos a los que estos estaban expuestos y además añaden los de los propios Smartphones.

Por ello, AEDEL y el CNCCS, a la hora de realizar el informe, ha optado por una aproximación desde diferentes puntos de vista para intentar aportar una perspectiva global e intentar realizar una predicción de tendencias. Así, encontraremos aspectos técnicos (peculiaridades de cada plataforma), económicos (la evolución del mercado será uno de los factores que determinen los objetivos potenciales) e históricos (la evolución del mercado será uno de los factores que determinen los objetivos potenciales)

Los riesgos cada vez son mayores ya que nuestros Smartphones están siendo usados cada vez mas por los bancos como segundo factor de autenticación de operaciones, y se están creando aplicaciones independientes del navegador. Aunque las medidas a adoptar para mitigar los riesgos son muy parecidas a las de los PC, el CNCCS propone en su informe las siguientes buenas prácticas

  • Habilitar medidas de acceso al dispositivo como el PIN o contraseña si está disponible.

  • Configurar el Smartphone para que se bloquee automáticamente pasados unos minutos de inactividad.

  • Antes de instalar una nueva aplicación revisar su reputación. Sólo instalar aplicaciones que provengan de fuentes de confianza.

  • Prestar atención a los permisos solicitados por las aplicaciones y servicios a instalar.

  • Mantener el software actualizado, tanto el Sistema Operativo como las aplicaciones.

  • Deshabilitar características de conectividad mientras no se usen: Bluetooth, infrarrojos o Wi-fi.

  • Configurar Bluetooth como oculto y con necesidad de contraseña.

  • Realizar copias de seguridad periódica.

  • Cifrar la información sensible cuando sea posible.

  • Utilizar software de cifrado para llamadas y SMS.

  • Siempre que sea posible, no almacenar información sensible en el Smartphone, asegurándose también que no se cachea en local.

  • Al deshacerse del Smartphone, borrar toda la información contenida en el Smartphone.

  • En caso de robo o pérdida del Smartphone, informar al proveedor de servicios aportando el IMEI del dispositivo para proceder a su bloqueo.

  • En determinados casos pueden utilizarse opciones de borrado remoto o automático (después de varios intentos de acceso fallidos).

Sobre CNCCS:

El Consejo Nacional Consultor sobre CyberSeguridad (CNCCS) es una organización privada que cuenta con los asociados: AEDEL, Amper, Bdigital, EIIEO, Eside Deusto, Hispasec, Indra, Informática 64, Isec Auditors, Kinamik, Optenet, Panda Security, S2grupo, Secuware, TB security y S21sec. Su misión es poner a disposición de las diversas organizaciones que operan en España, gubernamentales o no, el conocimiento y experiencia de sus miembros en asuntos relacionados con la ciberseguridad nacional o global; con el fin de hacer más segura Internet y las redes de Información, a la vez que potenciar la innovación y el crecimiento económico

Deja un comentario

Acerca de aedel

Con el fin de impulsar la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, un grupo de profesionales de la seguridad TI, el Derecho y la protección de datos han constituido AEDEL.
Seguir leyendo...

Opciones para suscribirte

 Suscríbete mediante un lector RSS o vía correo electrónico:

Teclee su email:  

BÚSQUEDA