Ir al contenido principal

Informe sobre Malware en Smartphones

El Consejo Nacional Consultivo de CyberSeguridad (CNCCS) es una iniciativa privada que aglutina desde 2009 a parte de la industria de seguridad española.

Recientemente han presentado su primer “Informe sobre Malware en Smartphones”, que pretende constituir una radiografía que refleje la situación actual de los smartphones en lo referente a seguridad, describiendo las principales amenazas a las que se enfrentan, así como las medidas existentes para mitigar los riesgos asociados. Los dispositivos móviles ya no son simples teléfonos y no pueden ni deben ser tratados como tal.

En el informe se destaca que Lla escasa concienciación de los usuarios y la gran cantidad de información personal y confidencial, son las principales motivaciones de las mafias para este nuevo tipo de ataques.

El CNCCS propone una serie de buenas prácticas para ayudarnos a proteger nuestros dispositivos móviles:
  • Habilitar medidas de acceso al dispositivo como el PIN o contraseña si está disponible.
  • Configurar el smartphone para su bloqueo automático pasados unos minutos de inactividad.
  • Antes de instalar una nueva aplicación revisar su reputación. Sólo instalar aplicaciones que provengan de fuentes de confianza.
  • Prestar atención a los permisos solicitados por las aplicaciones y servicios a instalar.
  • Mantener el software actualizado, tanto el Sistema Operativo como las aplicaciones.
  • Deshabilitar características mientras no se usen: Bluetooth, infrarrojos o Wi-fi.
  • Configurar el Bluetooth como oculto y con necesidad de contraseña.
  • Realizar copias de seguridad periódicas.
  • Cifrar la información sensible cuando sea posible.
  • Utilizar software de cifrado para llamadas y SMS.
  • Siempre que sea posible no almacenar información sensible en el smartphone, asegurándose que no se cachea en local.
  • Al deshacerse del smartphone borrar toda la información contenida en el smartphone.
  • En caso de robo o pérdida del smartphone informar al proveedor de servicios aportando el IMEI del dispositivo para proceder a su bloqueo.
  • En determinados casos pueden utilizarse opciones de borrado remoto o automático (después de varios intentos de acceso fallidos).
  • Monitorizar el uso de recursos en el smartphone para detectar anomalías.
  • Revisar facturas para detectar posibles usos fraudulentos.
  • Mantener una actitud de concienciación en el correcto uso de estos dispositivos y los riesgos asociados.
  • Extremar la precaución al abrir un correo, un adjunto de un SMS o hacer click en un enlace. Cabe destacar que esta fue una de las vías de entrada del Zeus-Mitmo.
  • Desconfiar de los archivos, enlaces o números que vengan en correos o SMS no solicitados.
  • Evitar el uso de redes Wi-fi que no ofrezcan confianza.
  • Tener en cuenta este tipo de dispositivos en su política de seguridad corporativa.


Comentarios

Entradas populares de este blog

12º evento Euskal Valley sobre seguridad y privacidad en Internet.

Ayer jueves se celebró el 12º evento Euskal Valley (#EVEV12) centrado en la temática seguridad y privacidad en Internet. Por la parte de proyectos emprendedores se presentaron  Luis Ángel Del Valle  de SealPath  (solución para proteger y gestionar documentos), así como  Iker Hernández de Enigmedia  (protección de comunicaciones). Posteriormente Mikel García Larragán  presentó la actividad de la asociación Pribatua  mientras yo mismo cerraba con una exposición sobre la controvertida "ley de cookies". Beatriz López ha hecho un estupendo resumen en su blog Mis ideas 2.0 . El evento se celebró en el Espacio “Bizkaia Creativa” en BEAZ Bilbao . La "ley de cookies" from MarketingPositivo

Patrocinio del boletín Eventos Bizkaia

Cada semana, los viernes a primera hora, mas de 2.600 suscriptores por email y Linkedin, reciben el boletín Eventos Bizkaia, donde se listan por orden de fecha los próximos eventos de tipo profesional y empresarial a celebrar en la provincia. Si te interesa impactar, promocionar tu marca, oferta de empleo o producto a una audiencia de profesionales y empresarios vizcaínos, Eventos Bizkaia te ofrece llegar a ese público objetivo. 🔊 PRECIO PROMOCIONAL: 195€ Resto de condiciones, en el documento adjunto 👇

SEO Internacional: Estrategias clave para tu éxito global

Desde que abrimos el departamento de SEO Internacional ha sido el capítulo de mayor crecimiento dentro de la agencia. Actualmente estamos trabajando con diferentes clientes que desde España operan en los mercados de Estados Unidos, Reino Unido, Francia, Portugal, Hispanoamérica y Alemania. El SEO internacional es esencial para empresas que buscan expandir su presencia en el mercado global. Abarca técnicas específicas que permiten optimizar un sitio web para atraer tráfico de diferentes países y en varios idiomas. La implementación de estrategias adecuadas en SEO internacional no solo mejora la visibilidad, sino que también potencia las oportunidades de conversión. Comprender la importancia de la localización y la adaptación del contenido es clave para un éxito duradero. Importancia del SEO Internacional El SEO Internacional tiene un papel crucial en la expansión de las empresas en el mercado global. Con una estrategia sólida, las marcas pueden proyectar su presencia más allá de sus fro...

¿Qué estás poniendo bajo la firma de tu mail?

Un comentario de ayer en el blog sobre sanciones LOPD me recordó un tema que hace tiempo quería comentar: esos curiosos avisos supuestamente legales tan frecuentes al pie de los correos electrónicos, con más tendencia al barroquismo y la extravagancia cuanto más grande es la empresa que lo envía. Se trata de una sanción de 1.200€ a una librería, que aunque incluía en sus correos un enlace a la Política de Privacidad en su web, la Agencia Española de Protección de Datos (AEPD) determinó que aunque sea gratuito, no es un procedimiento sencillo ya que, por un lado, la información que se desprende del enlace no permite relacionarlo de forma fácil ni con el ejercicio del derecho de oposición al tratamiento de datos con fines comerciales ni con la existencia de un procedimiento habilitado para ello y, por otro lado, dicho enlace no remite directamente al procedimiento, sino que enlaza con la información. La historia completa en Cuestión de detalles. Comenta Alejandro , de Esal Consultore...

La Lista Robinson de FECEMD y mis perplejidades

Hace ya unas semanas que la Federación de Comercio Electrónico y Marketing Directo (FECEMD) anunció, con la colaboración de la Agencia Española de Protección de Datos (AEPD), su servicio de Lista Robinson, un fichero de exclusión en los términos del artículo 49 del Nuevo Reglamento LOPD, que aseguraban permitirá a los ciudadanos inscribirse para evitar recibir comunicaciones comerciales no deseadas, de empresas con las que no mantengan o no hayan mantenido algún tipo de relación. Como todas las noticias recogidas en diferentes medios me resultaban algo confusas, me he abstenido de dar ninguna opinión hasta no haber acudido a alguna de las presentaciones conjuntas FECEMD-AEPD previstas. Ayer estuve en la que se realizó en la sede de la CEOE en Madrid y tras dos horas de conferencia, preguntas y respuestas, si estoy escribiendo estas líneas no es porque me haya aclarado en absoluto... sino para compartir mis perplejidades y rogar que alguno de los ilustres...