Formas de impedir el secuestro de nuestro dispositivo Android

Estado
Cerrado para nuevas respuestas
Sistema Operativo
Android

Kbite

Aprender y compartir
Administrador
Formas de impedir el secuestro de nuestro dispositivo Android.

Un ransowware es un malware que cifra los archivos almacenados en dispositivos Android y después pide un rescate por ellos, utilizando además un panel de control oculto tras la red Tor. Y esto era que se veía venir por lo que no ha sorprendido.

El ransomware Android/Simplocker, detectado por el laboratorio de ESET, y se sabe que utiliza técnicas muy avanzadas y elaboradas. Este ransomware es muy similar a las variantes del "Virus de la policía" que se está detectando en dispositivos Android y del que se ha hablado bastante en la red.

Con esta situación se demuestra que los delincuentes han tomado conciencia de que, después de años de atacar a Windows, ha llegado el momento de dar el salto y comenzar con las amanazas a dispositivos Android, aún no demasiado protegidos y de años de ganar mucho dinero con los sistemas Windows.

Es normal que como usarios tengamos unos conocimientos básicos de protección, pero vamos a ampliar un poco la forma de hacerlo en Android para no caer en manos del ransomware Simplocker.

1- Instalar siempre las aplicaciones de tu dispositivo desde sus sitios oficiales.

Lo desable es instalar nuestas apps desde Google, Amazon, etc, pero podemos tener la necesidad de hacerlo con otras que no sean en esas tiendas, bien por motivos personales o empresariales.

Android tiene desactivada por defecto la opción de permitir la instalación de apps de origen desconocido, pero podemos activar esta opción e instalar la aplicación que creamos segura o en la que tengamos confianza y volver a desactivarla después de la instalación deseada.

Aquí es donde debemos tener más cuidado, el que nos ofrezcan de forma gratuita algúna aplicación de pago, esto ya debería hacernos sospechar de su limpieza ya que muchas de ellas ya vienen infectadas con algún tipo de malware.

2- No creas que el movil es más seguro que un PC.

Tengamos en cuenta de que las técnicas para engañarnos son prácticamente la mismas, sea un PC o un dispositivo Android. Un correo que incorpore un enlace malicioso será igaul de dañino en uno u otro. No es que sean abundantes los ransomware, de momento, pero cada día son más frecuentes y debemos estar prevenidos ya que los objetivos de los delincuentes están cambiando.

3- Mantener a tu Android siempre actualizado.

El quedarnos con una versión antigua u obsoleta de Android es allanar el camino a cualquier tipo de ataque al estar desportegiodos con los parches y actualizaciones del software que se van lanzando periódicamente y de no ser posible solo nos queda la opción de cambiar nuestro dispositivo o “rootear” nuestro teléfono y utilizar algúna de las roms disponibles, cosa que no es sencilla y algo peligrosa si no se sabe hacer debidamente.

Pero si nuestro dispositivo nos da la opción de actualizar a la última versión de Android (Kit Kat 4.4 por el momento) hacerlo sería lo más aconsejable para ganar en funcionalidades y cerrar los posibles bugs de seguridad.

4- Protege al dispositivo de los accesos físicos no deseados.

Aunque los malwares son la amenaza de seguridad principal recordemos que la puerta de acceso a nuestro Android debe permanecer cerrada utilizando el bloqueo de nuestro móvil con un código pin, contraseñas, patrón de desbloqueo, lectores de huellas dactilares, o últimamente reconocimiento facial o de retina. Nuestros datos personales bien se merecen esta protección ante un acceso al dispositivo no deseado.

5- Tener siempre una copia de seguridad de nuestros datos personales.

Para evitar que un ransomware pueda pedirnos un rescate de nuestros datos bloqueados y obligarnos a pagar por recuperarlos es recomendable el hacer una copia de seguridad de nuestros datos y archivos en algúno de los servicios de alojamiento disponibles de forma gratuita, Dropbox, One Drive, Google Drive, etc. También tenemos disponible el servicio Samsung Accounts para el mismo fin.

6- Bloquear las aplicaciones que contengan información personal.

Los perfiles de redes sociales, servicios de correo electrónico o galería de fotos pueden revelar más información privada de lo que sería de desar en caso de caer en las manos equivocadas. Pero está disponibles aplicaciones como AppLock o Latch para poder gestionar quién tiene acceso o no a ese tipo de apps con datos. que deseamos que se mantengan privadas.

7.- Revisar los permisos de las apps antes de proceder a su instalación.

Cuando instalamos una aplicación esta nos muestra los permisos que necesitará para ser funcional.Es aquí donde debemos ser más cautos y no otorgarlos a la ligera, el proporcionar acceso total a la red, enviar y recibir SMS o realizar transacciones de dinero desde la propia aplicación, son permisos con los que deberíamos ser más prudentes. Desde luego no tods las aplicaciones que soliciten estos permisos son maliciosas, pero tal vez algúna aplicación no necesita el poder enviar y recibir SMS de pago, por ejemplo.

8.- Proteger al dispositivo Android con una aplicación de seguridad.

Hasta hace muy poco las amenazas para Android eran escasas, pero los risgos están creciendo de rorma acelerada, y aunque Google ha ido implementando capas de seguridad en cada nueva versión de Android, nunca está de más el añadir una solución antivirus de las muchas que están disponibles, la mayoría gratuitas.

9.- Google pone a nuestra disposición algúnas opciones de seguridad.

Tal como decíamos en el punto anterior Google ha ido implementando capas de seguridad en cada nueva versión de Android, y una de las más utilizadas y recomendadas es Android Device Manager con la que se pueden activar varias acciones para tratar de localizar y recuperar tu dispositivo. O aplicaciones como Cerberus especializadas en el rastreo de terminales con unas funcionalidades muy avanzadas.

10.- No ceder nunca al chantaje del secuestro de datos.

El ransomware está teniendo cierto éxito por que, ante el secuestro, muchos usuarios prefieren pagar un rescate para recuperarlos, aunque esto no es garantía de que sea así ya que la mayoría e veces se quedan con el dinero sin cumplir con lo, supuestamente, pactado, el devolvernos nuestros datos.ADemás si cedemos al chantaje, esto hará que animemos a otros delincuentes a reincidir en este delito porque alimentamos sus posibilidades de enriquecimiento ilícito.

Si nos vemos afectados por este problema, una posible solución para recuperar los datos, y si no tenemos una copia de seguridad de los mismos, lo indicado sería contactar con el servicio de soporte técnico de nuestra solución de seguridad, ya que tal vez sea posible descifrar parte o todos los archivos cifrados por los ciberdelincuentes.

---------------------------------------
 
Estado
Cerrado para nuevas respuestas
Arriba Pie