El Consejo Nacional Consultivo de Cyber-Seguridad (CNCCS) ha publicado un interesante informe sobre la seguridad en los tel\u00e9fonos inteligentes (smartphones).\u00a0 Tras un apunte hist\u00f3rico\u00a0 y un breve an\u00e1lisis de la evoluci\u00f3n del mercado de smartphones se analiza detenidamente la seguridad de los dispositivos m\u00f3viles y el malware desarrollado en estos a\u00f1os. De cara al futuro destacan cinco grandes tendencias de evoluci\u00f3n de la telefon\u00eda m\u00f3vil y, en consecuencia, del malware:<\/p>\n
– Uso del m\u00f3vil como medio de pago.
\n– Creciente utilizaci\u00f3n del m\u00f3vil en banca electr\u00f3nica.
\n– Seguimiento de individuos.
\n– Explotaci\u00f3n de las vulnerabilidades de la conexi\u00f3n a redes WIFI.
\n– Ataques de ingenier\u00eda social avanzados.<\/p>\n
Las conclusiones del informe se pueden resumir en estos puntos:<\/p>\n
– Los usuarios tienen una percepci\u00f3n inexistente o muy limitada de\u00a0 los factores de riesgo.
\n– Los smartphone actuales est\u00e1n expuestos a los mismos peligros que los ordenadores han padecido durante a\u00f1os.
\n– Las amenazas van a crecer considerablemente.<\/p>\n
En consecuencia el informe propone la adopci\u00f3n de una serie de precauciones de seguridad<\/strong>, en gran parte similares a las de los PC:<\/p>\n \u00ab- Habilitar medidas de acceso al dispositivo como el PIN o contrase\u00f1a si est\u00e1 disponible. —<\/p>\n Malware en Smartphones<\/a>, CNCCS, 34 p\u00e1gs., PDF, 1,5 MB.<\/p>\n —<\/p>\n Nota de prensa sobre la presentaci\u00f3n del informe<\/a>.<\/p>\n —<\/p>\n
\n– Configurar el smartphone para su bloqueo autom\u00e1tico pasados unos minutos de inactividad.
\n– Antes de instalar una nueva aplicaci\u00f3n revisar su reputaci\u00f3n. S\u00f3lo instalar aplicaciones que provengan de fuentes de confianza.
\n– Prestar atenci\u00f3n a los permisos solicitados por las aplicaciones y servicios a instalar.
\n– Mantener el software actualizado, tanto el Sistema Operativo como las aplicaciones.
\n– Deshabilitar caracter\u00edsticas mientras no se usen: Bluetooth, infrarrojos o Wi-fi.
\n– Configurar el Bluetooth como oculto y con necesidad de contrase\u00f1a.
\n– Realizar copias de seguridad peri\u00f3dicas.
\n– Cifrar la informaci\u00f3n sensible cuando sea posible.
\n– Utilizar software de cifrado para llamadas y SMS.
\n– Siempre que sea posible no almacenar informaci\u00f3n sensible en el smartphone, asegur\u00e1ndose que no se cachea en local.
\n– Al deshacerse del smartphone borrar toda la informaci\u00f3n contenida en el smartphone.
\n– En caso de robo o p\u00e9rdida del smartphone informar al proveedor de servicios aportando el IMEI del dispositivo para proceder a su bloqueo.
\n– En determinados casos pueden utilizarse opciones de borrado remoto o autom\u00e1tico (despu\u00e9s de varios intentos de acceso fallidos).
\n– Monitorizar el uso de recursos en el smartphone para detectar anomal\u00edas.
\n– Revisar facturas para detectar posibles usos fraudulentos.
\n– Mantener una actitud de concienciaci\u00f3n en el correcto uso de estos dispositivos y los riesgos asociados.
\n– Extremar la precauci\u00f3n al abrir un correo, un adjunto de un SMS o hacer click en un enlace. Cabe destacar que esta fue una de las v\u00edas de entrada del Zeus-Mitmo.
\n– Desconfiar de los archivos, enlaces o n\u00fameros que vengan en correos o SMS no solicitados.
\n– Evitar el uso de redes Wi-fi que no ofrezcan confianza.
\n– Tener en cuenta este tipo de dispositivos en su pol\u00edtica de seguridad corporativa.\u00bb<\/p>\n