Android: Líder en el mercado y el más atacado por los cibercriminales

14/07/2014 Alberto Marín Morán Android, ESET

Según el Informe Tendencias 2014: El Desafío de la Privacidad en Internet, elaborado por el Laboratorio de ESET Latinoamérica, la tecnología móvil no está exenta de vulnerabilidades, pues también utiliza software y hardware, que pueden contener fallas

Los avances en tecnologías de información implican nuevos retos, uno de los más importantes es la seguridad. Hoy es preciso resguardar la data en un computador personal o de oficina, custodiar la privacidad de los contenidos en la llamada nube y proteger los datos asociados a un teléfono celular inteligente, especialmente si usted es usuario de Android, la plataforma de dispositivos móviles más amenazada por cibercriminales.

“Android es el sistema operativo para dispositivos móviles más atacada. Eso responde a una situación lógica: es la más usada, porque es una plataforma gratuita que desarrolló Google. En consecuencia, es un tanto abierta y los atacantes han visto en ella la posibilidad de desarrollar una gran cantidad de ataques o códigos maliciosos que permiten robar información y generar algún tipo de rentabilidad económica en el negocio del cibercrimen”, señala Renato De Gouveia, Gerente de Mercadeo y Ventas de ESET.

Vulnerabilidades en plataformas móviles

Las vulnerabilidades son errores de programación que bajo determinadas circunstancias pueden ser aprovechadas por atacantes para comprometer un sistema y robar información. En este sentido, la tecnología móvil no está exenta de este problema, pues está compuesta por dispositivos que también utilizan software y hardware, los cuales pueden contener fallas. Pese a esto, en la actualidad se observan más casos de explotación de vulnerabilidades que afectan a sistemas “tradicionales” y no plataformas mobile, sin embargo, en 2013 quedó de manifiesto que los cibercriminales están comenzando a enfocarse cada vez más en explotar agujeros de seguridad en sistemas operativos para móviles, como Android. Fuente: Informe Tendencias 2014: El desafío de la privacidad in Internet

Al respecto, en su Informe Tendencias 2014: El Desafío de la Privacidad in Internet, el Laboratorio de ESET Latinoamérica destaca un aumento de códigos maliciosos diseñados para Android. “Los cibercriminales están comenzando a aplicar metodologías clásicas de ataques, pero que son novedosas con respecto a las plataformas para móviles. El descubrimiento de vulnerabilidades críticas y su posterior explotación a través de códigos maliciosos representan una evolución del cibercrimen que afecta a la tecnología móvil”, indica el texto difundido por la empresa líder en detección proactiva de amenazas.

Para proteger a su dispositivo, comience por tomar conciencia sobre la posibilidad de ataques a las plataformas móviles y tenga una solución antimalware. “En el caso de Android específicamente, en la tienda de Google Play se pueden conseguir varias alternativas. Nosotros podemos recomendar la nuestra, que es ESET Mobile Security. Nuestra solución, en este caso, tiene una versión gratuita para los usuarios y les permite garantizar que su equipo pueda estar libre de cualquier tipo de ataque por códigos maliciosos”, comenta el Gerente de Mercadeo y Ventas de ESET.

De Gouveia recomienda que, desde cualquier plataforma móvil, tome conciencia de la importancia de proteger su dispositivo. “Hay tipos de ataques que afectan a cualquier plataforma. Por ejemplo, el phishing es una falsificación de páginas web que normalmente se aplica para el mercado bancario, el más atacado, y eso podría afectar a cualquier usuario, independientemente si tiene un Blackberry, un iPhone, un dispositivo Android o una computadora, porque lo redirige a una portal que no es el original. Ese site no necesariamente tiene un código malicioso, pues es posible que simplemente esté robando las credenciales de un usuario, quien de manera engañada colocó los datos en esa página falsa”, acota el experto.

Para De Gouveia, la prevención comienza con el criterio a la hora de descargar una aplicación. “Más allá de tener una solución antimalware, que es lo esencial, los usuarios en general deben tener cuidado al descargar aplicaciones en sus móviles. Éstas siempre van a decir qué permisología del teléfono están requiriendo; en ese momento, se debe estar atento en si solicitan permisos que no se ajustan. Por ejemplo, un juego no debería pedir acceso a las coordenadas GPS del teléfono. Aunque sí hay unos que lo pudieran necesitar, en la mayoría de los casos el uso de las coordenadas GPS no es habitual dentro de una aplicación”, concluye el ejecutivo de ESET.