Ir al contenido principal

Informe sobre Malware en Smartphones

El Consejo Nacional Consultivo de CyberSeguridad (CNCCS) es una iniciativa privada que aglutina desde 2009 a parte de la industria de seguridad española.

Recientemente han presentado su primer “Informe sobre Malware en Smartphones”, que pretende constituir una radiografía que refleje la situación actual de los smartphones en lo referente a seguridad, describiendo las principales amenazas a las que se enfrentan, así como las medidas existentes para mitigar los riesgos asociados. Los dispositivos móviles ya no son simples teléfonos y no pueden ni deben ser tratados como tal.

En el informe se destaca que Lla escasa concienciación de los usuarios y la gran cantidad de información personal y confidencial, son las principales motivaciones de las mafias para este nuevo tipo de ataques.

El CNCCS propone una serie de buenas prácticas para ayudarnos a proteger nuestros dispositivos móviles:
  • Habilitar medidas de acceso al dispositivo como el PIN o contraseña si está disponible.
  • Configurar el smartphone para su bloqueo automático pasados unos minutos de inactividad.
  • Antes de instalar una nueva aplicación revisar su reputación. Sólo instalar aplicaciones que provengan de fuentes de confianza.
  • Prestar atención a los permisos solicitados por las aplicaciones y servicios a instalar.
  • Mantener el software actualizado, tanto el Sistema Operativo como las aplicaciones.
  • Deshabilitar características mientras no se usen: Bluetooth, infrarrojos o Wi-fi.
  • Configurar el Bluetooth como oculto y con necesidad de contraseña.
  • Realizar copias de seguridad periódicas.
  • Cifrar la información sensible cuando sea posible.
  • Utilizar software de cifrado para llamadas y SMS.
  • Siempre que sea posible no almacenar información sensible en el smartphone, asegurándose que no se cachea en local.
  • Al deshacerse del smartphone borrar toda la información contenida en el smartphone.
  • En caso de robo o pérdida del smartphone informar al proveedor de servicios aportando el IMEI del dispositivo para proceder a su bloqueo.
  • En determinados casos pueden utilizarse opciones de borrado remoto o automático (después de varios intentos de acceso fallidos).
  • Monitorizar el uso de recursos en el smartphone para detectar anomalías.
  • Revisar facturas para detectar posibles usos fraudulentos.
  • Mantener una actitud de concienciación en el correcto uso de estos dispositivos y los riesgos asociados.
  • Extremar la precaución al abrir un correo, un adjunto de un SMS o hacer click en un enlace. Cabe destacar que esta fue una de las vías de entrada del Zeus-Mitmo.
  • Desconfiar de los archivos, enlaces o números que vengan en correos o SMS no solicitados.
  • Evitar el uso de redes Wi-fi que no ofrezcan confianza.
  • Tener en cuenta este tipo de dispositivos en su política de seguridad corporativa.


Comentarios

Entradas populares de este blog

12º evento Euskal Valley sobre seguridad y privacidad en Internet.

Ayer jueves se celebró el 12º evento Euskal Valley (#EVEV12) centrado en la temática seguridad y privacidad en Internet. Por la parte de proyectos emprendedores se presentaron  Luis Ángel Del Valle  de SealPath  (solución para proteger y gestionar documentos), así como  Iker Hernández de Enigmedia  (protección de comunicaciones). Posteriormente Mikel García Larragán  presentó la actividad de la asociación Pribatua  mientras yo mismo cerraba con una exposición sobre la controvertida "ley de cookies". Beatriz López ha hecho un estupendo resumen en su blog Mis ideas 2.0 . El evento se celebró en el Espacio “Bizkaia Creativa” en BEAZ Bilbao . La "ley de cookies" from MarketingPositivo

Patrocinio del boletín Eventos Bizkaia

Cada semana, los viernes a primera hora, mas de 2.000 suscriptores por email y Linkedin, reciben el boletín Eventos Bizkaia, donde se listan por orden de fecha los próximos eventos de tipo profesional y empresarial a celebrar en la provincia. Si te interesa impactar, promocionar tu marca, oferta de empleo o producto a una audiencia de profesionales y empresarios vizcaínos, Eventos Bizkaia te ofrece llegar a ese público objetivo. 🔊 PRECIO PROMOCIONAL (enero 2025): 195€ Resto de condiciones, en el documento adjunto 👇

El futuro tras Google I/O 2025: la revolución de la búsqueda conversacional y la IA

Te presento el futuro de las búsquedas en Google Primera opción 👉 AI Mode Las listas de 10 resultados... a la segunda pestaña 😱  ¿Cuántas visitas al mes tiene tu web desde Google? Quizás en breve el número sea 0, cuando la IA te robe todos los clicks. Y no vayas a pensar que es un futuro muy lejano. Lo ha anunciado Google en su evento anual I/O y ya está apareciendo a usuarios USA. En breve se extenderá a todos y el resto de idiomas. En Marketing Positivo ya estamos remodelando los servicios SEO para adaptarlos a las nuevas circunstancias y que sean también AEO (Answer Engine Optimization). Esta semana todos nuestros clientes recibirán un informe personalizado sobre oportunidades y amenazas para su negocio así como un listado de recomendaciones y acciones futuras. Porque el que da primero da dos veces y el futuro no te espera, sucede independientemente de ti. ¿Y tu web? ¿La vas a dejar olvidada ante la IA? Si quieres saber si podemos ayudarte a adaptarte a las nuevas búsquedas 👉...

¿Qué estás poniendo bajo la firma de tu mail?

Un comentario de ayer en el blog sobre sanciones LOPD me recordó un tema que hace tiempo quería comentar: esos curiosos avisos supuestamente legales tan frecuentes al pie de los correos electrónicos, con más tendencia al barroquismo y la extravagancia cuanto más grande es la empresa que lo envía. Se trata de una sanción de 1.200€ a una librería, que aunque incluía en sus correos un enlace a la Política de Privacidad en su web, la Agencia Española de Protección de Datos (AEPD) determinó que aunque sea gratuito, no es un procedimiento sencillo ya que, por un lado, la información que se desprende del enlace no permite relacionarlo de forma fácil ni con el ejercicio del derecho de oposición al tratamiento de datos con fines comerciales ni con la existencia de un procedimiento habilitado para ello y, por otro lado, dicho enlace no remite directamente al procedimiento, sino que enlaza con la información. La historia completa en Cuestión de detalles. Comenta Alejandro , de Esal Consultore...

La Lista Robinson de FECEMD y mis perplejidades

Hace ya unas semanas que la Federación de Comercio Electrónico y Marketing Directo (FECEMD) anunció, con la colaboración de la Agencia Española de Protección de Datos (AEPD), su servicio de Lista Robinson, un fichero de exclusión en los términos del artículo 49 del Nuevo Reglamento LOPD, que aseguraban permitirá a los ciudadanos inscribirse para evitar recibir comunicaciones comerciales no deseadas, de empresas con las que no mantengan o no hayan mantenido algún tipo de relación. Como todas las noticias recogidas en diferentes medios me resultaban algo confusas, me he abstenido de dar ninguna opinión hasta no haber acudido a alguna de las presentaciones conjuntas FECEMD-AEPD previstas. Ayer estuve en la que se realizó en la sede de la CEOE en Madrid y tras dos horas de conferencia, preguntas y respuestas, si estoy escribiendo estas líneas no es porque me haya aclarado en absoluto... sino para compartir mis perplejidades y rogar que alguno de los ilustres...