lunes, 7 de marzo de 2016

Nuevo y serio problema que afecta a los móviles Android

Cada día nos desafían en este gran sistema operativo nuevos retos y a veces desagradables episodios de seguridad. Con ello hay que tomar una serie de precauciones porque llevando miniordenadores hay muchos datos que se ponen en riesgo y eso se tiene que tomar muy en serio. Por el momento por este problema se estarían hablando de 500 millones de dispositivos móviles Android los que podrían estar en peligro. 



Según parece la empresa de seguridad Skycure acaba de anunciar un nuevo tipo de malware que afecta a millones de dispositivos, poniendo en riesgo datos privados y personales.

Se trataría de un tipo de amenaza denominado clickjacking consistente en engañar al usuario para que haga clic en lugares y/o enlaces que parecen buenos o de reputación, pero que en la realidad, estarían abriendo la puerta para que los cibercriminales accedan a sus datos. Los delincuentes tratan de poner en marcha una serie de trucos y estratagemas para que los usuarios caigan en la trampa accediendo a dichos sitios. Lo que se hace habitualmente es añadir una capa invisible maliciosa a un sitio que parece el oficial consiguiendo así todo tipo de información o bien tomando el control del dispositivo en cuestión. 

La técnica del clickjacking permite a los hackers robar de todo tipo de información sensible en formato texto, tomando el control del sistema operativo y de ciertas aplicaciones. Al final, lo que facilita es poner en riesgo la información personal de los usuarios, tanto a nivel personal como trabajo, en resumen la que está almacenada en la memoria del equipo. Algunos ejemplos de que tipo de información podemos estar expuestos:  SMS, correos electrónicos, información correspondiente a las aplicaciones de mensajería, de software CRM para las empresas y otras herramientas destinadas a un uso profesional. 

Que consiguen cuando tienen la información? 


Buena pregunta que seguro nos hacemos más de una persona.  En el momento que el cibercriminal ha podido acceder a la información del terminal y por ende a las entrañas del sistema, es capaz de cambiar los permisos del administrador, a su vez puede añadir un nuevo administrador al dispositivo, también puede desactivar los códigos de acceso o borrar información de manera remota. 

Hay alguna versión Android que sea más vulnerable a este tipo de ataques? 

La cuestión  es que sí. La versión Android 2.4 y 4.4 son las más vulnerables a este tipo de ataques. Sin embargo las versiones Android 5.0 Lollipop estarían fuera de peligro. Si por alguna circunstancia tienes 4.4 y puedes actualizar, estarías de suerte en este sentido. 

Algunas recomendaciones para poder evitar este tipo de posibles inconvenientes. 

Tener tu dispositivo Android Actualizado a las versiones más recientes. 
No pulsar sobre algunas ventanas emergentes que te salen en las pulicidades que aparecen en navegadores
Descarga aplicaciones de fuentes oficiales y confiables y evita lugares con extraños links
En los correos electrónicos no pulses en los links que te vienen, mejor entra en tu buscador y lo pones ahí 

Es importante mantener el móvil lo más actualizado posible tanto en aplicaciones como en el propio sistema operativo, y tomar las debidas precauciones. Has sido víctima de algún tipo de ataque de este estilo? Cuál fue tu experiencia? 

Arkatronic.com Tu centro comercial online.

No hay comentarios:

Publicar un comentario