El Consejo Nacional Consultivo de Cyber-Seguridad (CNCCS) ha publicado un interesante informe sobre la seguridad en los teléfonos inteligentes (smartphones). Tras un apunte histórico y un breve análisis de la evolución del mercado de smartphones se analiza detenidamente la seguridad de los dispositivos móviles y el malware desarrollado en estos años. De cara al futuro destacan cinco grandes tendencias de evolución de la telefonía móvil y, en consecuencia, del malware:
– Uso del móvil como medio de pago.
– Creciente utilización del móvil en banca electrónica.
– Seguimiento de individuos.
– Explotación de las vulnerabilidades de la conexión a redes WIFI.
– Ataques de ingeniería social avanzados.
Las conclusiones del informe se pueden resumir en estos puntos:
– Los usuarios tienen una percepción inexistente o muy limitada de los factores de riesgo.
– Los smartphone actuales están expuestos a los mismos peligros que los ordenadores han padecido durante años.
– Las amenazas van a crecer considerablemente.
En consecuencia el informe propone la adopción de una serie de precauciones de seguridad, en gran parte similares a las de los PC:
«- Habilitar medidas de acceso al dispositivo como el PIN o contraseña si está disponible.
– Configurar el smartphone para su bloqueo automático pasados unos minutos de inactividad.
– Antes de instalar una nueva aplicación revisar su reputación. Sólo instalar aplicaciones que provengan de fuentes de confianza.
– Prestar atención a los permisos solicitados por las aplicaciones y servicios a instalar.
– Mantener el software actualizado, tanto el Sistema Operativo como las aplicaciones.
– Deshabilitar características mientras no se usen: Bluetooth, infrarrojos o Wi-fi.
– Configurar el Bluetooth como oculto y con necesidad de contraseña.
– Realizar copias de seguridad periódicas.
– Cifrar la información sensible cuando sea posible.
– Utilizar software de cifrado para llamadas y SMS.
– Siempre que sea posible no almacenar información sensible en el smartphone, asegurándose que no se cachea en local.
– Al deshacerse del smartphone borrar toda la información contenida en el smartphone.
– En caso de robo o pérdida del smartphone informar al proveedor de servicios aportando el IMEI del dispositivo para proceder a su bloqueo.
– En determinados casos pueden utilizarse opciones de borrado remoto o automático (después de varios intentos de acceso fallidos).
– Monitorizar el uso de recursos en el smartphone para detectar anomalías.
– Revisar facturas para detectar posibles usos fraudulentos.
– Mantener una actitud de concienciación en el correcto uso de estos dispositivos y los riesgos asociados.
– Extremar la precaución al abrir un correo, un adjunto de un SMS o hacer click en un enlace. Cabe destacar que esta fue una de las vías de entrada del Zeus-Mitmo.
– Desconfiar de los archivos, enlaces o números que vengan en correos o SMS no solicitados.
– Evitar el uso de redes Wi-fi que no ofrezcan confianza.
– Tener en cuenta este tipo de dispositivos en su política de seguridad corporativa.»
—
Malware en Smartphones, CNCCS, 34 págs., PDF, 1,5 MB.
—
Nota de prensa sobre la presentación del informe.
—
Consejo Nacional Consultivo de Cyber-Seguridad (CNCCS).
—