El malware móvil se dispara, ¿todavía no tienes protegido tu teléfono?

El malware móvil no deja de crecer. En el último año los troyanos bancarios específicos para estos dispositivos se han disparado un 56%, según un estudio de la empresa de seguridad Kaspersky.

malware móvil

El malware no es solo cosa de ordenadores. No hablamos solo de virus informáticos, sino de todo tipo de programas maliciosos.

Los móviles son una fuente de infección que cada vez es más habitual entre los ciberdelincuentes. Esto tiene su lógica si somos conscientes de que la tendencia de los usuarios es utilizar cada vez más estos dispositivos en detrimento de los ordenadores.

Dentro del malware móvil presentan un aumento significativo los troyanos bancarios pues, según un estudio de la firma de seguridad Kaspersky Lab, han aumentado su presencia en un 58% en el último trimestre.

Un troyano bancario es un tipo de programa malicioso preparado para entrar de forma desapercibida en un dispositivo y robar datos de pago, fondos de las cuentas o credenciales bancarias. Su forma de actuar, por lo general, es hacerse pasar por una aplicación bancaria legítima. De esta forma, cuando las víctimas inician sesión, introducen los datos, que son robados por los atacantes.

¿Cómo prevenir el malware móvil?

Para evitar infecciones por malware móvil debemos proteger el dispositivo contra los programas maliciosos. Para esto, seguiremos el mismo procedimiento que con un ordenador: instalaremos un antivirus.

No tenemos que utilizar uno premium. Lo importante es utilizar uno que funcione y esté actualizado. Existen muchos antivirus para móvil que pueden resultar útiles, pero para facilitar la tarea de elegir uno que sea realmente seguro puede uno acudir a las herramientas recomendadas por la Oficina de Seguridad del Internauta (OSI).

Teniendo un antivirus actualizado podremos evitar muchas infecciones por malware. Sin embargo, también tenemos que proteger nuestras propias acciones. ¿Cómo? Utilizando el sentido común. También podemos guiarnos por esta serie de consejos:

  • Descarga aplicaciones solo desde las tiendas oficiales. Los archivos .apk que encuentras en Internet pueden estar infectados y podrías estar ayudando a un troyano a entrar en tu móvil. Esto se da especialmente en los ‘mods‘. Es decir, apps modificadas para conseguir las funciones premium sin pagar.
  • Revisa la reputación, los comentarios y los permisos de la aplicación. Es importante tener esto en cuenta porque en ocasiones nos descargamos aplicaciones que piden acceso a partes del teléfono que no necesitan para funcionar. Hay que preguntarse, por ejemplo: ¿Necesita realmente una linterna acceso al micrófono o a la red wifi? La respuesta es no, solo necesita acceso a la cámara para encender el flash.
  • No conectes tu móvil a conexiones USB públicas. Nunca sabes si pueden estar comprometidas. Es preferible quedarse sin batería que infectar el dispositivo con malware.
  • No conectes tu móvil a redes wifi públicas. Los puntos de acceso wifi públicos (cafeterías, hoteles, aeropuertos) pueden no estar configurados con seguridad. Esto podría producir que una atacante se conectase a la misma red y modificase el tráfico. Esto se conoce como ataque man-in-the-middle y podría hacer que cuando vayas a tu tienda de aplicaciones el malo te redirija a una igual que en realidad controla él mismo, con el fin de que te descargues un troyano. Con las páginas que visitas podría ocurrir lo mismo, estarías introduciendo tus datos en una página falsa levantada por el cibercriminal.

Como podéis comprobar, no se trata de proteger el dispositivo con métodos técnicos que no comprendemos, sino de realizar hábitos seguros. Si seguimos estos consejos reduciremos considerablemente la posibilidad de que nuestro móvil se infecte con algún tipo de malware.

Guía para proteger el router y que no te roben la wifi

Con unas medidas básicas de seguridad podrás proteger el router como los profesionales. Así, evitarás que los ciberatacantes o los vecinos ‘gorrones’ utilicen tu red para cometer fechorías o simplemente robarte ancho de banda.

cómo proteger el router wifi

Muy pocas personas son conscientes de que si un cibercriminal comete un delito conectado a nuestra red wifi, nosotros seremos los responsables del mismo ante las autoridades. Siendo muy difícil demostrar que no hemos sido nosotros quienes hemos cometido la ilegalidad.

Es por esto que deberíamos proteger el router wifi con las medidas de seguridad que tenemos a nuestro alcance. Aunque ciertamente son muchas las personas que lo hacen simplemente porque quieren evitar que sus vecinos les roben ancho de banda.

Para reforzar la seguridad de nuestra conexión a Internet podemos realizar configuraciones sencillas como el cambio de las claves por defecto. Pero también añadir otras capas de protección más restrictivas, como la creación de listas blancas de dispositivos conocidos.

Para proteger el router es necesario cambiar las claves

Muchas personas desconocen el porqué del cambio del nombre (SSID) y la contraseña de la wifi. En ocasiones los usuarios se preguntan por qué ven conexiones que se llaman ‘Mi Casa’ o similar o por qué deben cambiar la clave si el grandísimo número alfanumérico que viene por defecto parece muy robusto.

El motivo es que el nombre que viene por defecto da pistas a los ciberdelincuentes para conocer las vulnerabilidades del router. Y en ocasiones incluso tienen herramientas asociadas a cada fabricante que les permite averiguar la contraseña por defecto.

También será necesario desactivar la opción de acceder con un PIN WPS. Esta opción facilita la tarea de conectarse al wifi porque no hay que recordar una contraseña. Sin embargo, las facilidades son en ambos sentidos. Los ciberdelincuentes y los vecinos gorrones podrán averiguar el PIN fácilmente y conectarse a nuestro router.

¿Cómo acceder a la configuración del router?

Para proteger el router es imprescindible hacer estos cambios. Tendremos que acceder a su configuración. Esto se hace introduciendo el número de nuestra IP de acceso al router en el navegador de Internet. Normalmente será 192.168.1.1, pero puede variar.

Podremos comprobar nuestra IP de acceso fácilmente pidiéndole al ordenador los datos de nuestra conexión tal y como se muestra en este vídeo de la Oficina de Seguridad del Internauta (OSI), en el que también veremos dónde se encuentran algunas de las configuraciones de las que hablaremos en este post:

En este mismo vídeo veremos también que para acceder a la configuración del router es necesario poner un usuario y una contraseña. Esta suele ser la misma por defecto en prácticamente todos los routers del mercado, aunque varía dependiente de algunos fabricantes.

La más común de todas es que tanto el usuario y la contraseña sean las palabras «admin» o «user». Si en tu router no accedes con estas credenciales, puede que al tuyo se acceda con «1234» para ambos campos. De todos modos, podrás saber la contraseña por defecto viendo las instrucciones o haciendo una breve búsqueda en Internet.

Con esto ya deberías haberte dado cuenta de que también es necesario que cambies estas credenciales, o cualquiera que se conecte a tu router sabrá cómo entrar y cambiar tus configuraciones.

Tips!

  • Cambia la contraseña y el nombre (SSID) que usas para conectarte a la wifi
  • Cambia el usuario y la contraseña de acceso a la configuración del router
  • Utiliza un nombre que no revele información sobre el fabricante o tu proveedor de Internet
  • Utiliza una contraseña robusta, que sea mayor de 8 caracteres y contenga una combinación aleatoria de minúsculas, mayúsculas, números y símbolos
  • Puedes crear una contraseña robusta a partir de una frase. Por ejemplo, convirtiendo algo como «A grandes males, grandes remedios» en algo como esto: 4Gr4nd3sM4l3sGr#nd€sR3m3d1*s
  • Desactiva la opción WPS PIN
  • Marca la opción de cifrado WPA2, es la más segura

Crea una lista blanca para evitar intrusos en tu wifi

Si queremos blindar nuestra conexión, podemos proteger el router con una medida adicional: la creación de una lista blanca. De este modo, solo los dispositivos que conozcamos podrán conectarse a la red, incluso aunque otros sepan la contraseña de acceso.

Para crear una lista blanca, deberemos conocer la dirección MAC de nuestros dispositivos. Esto es como el DNI de cada aparato, todos tienen un número único que los identifica.

Este número suele estar en los ajustes de los teléfonos y en la información IP de los ordenadores. También puede encontrarse con el nombre de «dirección física». En este vídeo de la OSI podrás saber cómo averiguar el número MAC de todas las plataformas (Windows, Android e iOS), además de otros dispositivos que necesitan conectarse a la red, como por ejemplo las impresoras.

Una vez sepas la dirección MAC de todos los dipositivos que quieras que se conecten a Internet, podrás añadirlos en la configuración del router. Esta opción normalmente se encuentra en el apartado Control de Acceso.

Tendremos que habilitar el filtrado MAC y marcar la regla de acceso «permitir». Si marcamos la opción «denegar» estaríamos creando una lista negra. Esto podríamos hacerlo cuando detectemos que un dispositivo desconocido se ha conectado a nuestra wifi, ya que en el historial de dispositivos conectados tendremos un listado de direcciones MAC.

Sin embargo, cuando habilitamos una lista blanca esto no nos pasará, ya que ningún dispositivo que no esté incluido podrá conectarse a la red.

Siguiendo esta guía de seguridad del router, tu red wifi estará protegida contra vecinos gorrones y ciberdelincuentes que pretendan aprovecharse de tu ancho de banda. ¿A qué esperas para ponerlo en práctica?

El navegador Firefox apuesta por la privacidad con nuevas funcionalidades seguras

Firefox ha presentado una aplicación multiplataforma para gestionar de forma segura las contraseñas de los usuarios, así como una funcionalidad que bloquea las cookies de terceros en su navegador.

firefox lockwise

Mozilla, la empresa detrás del navegador Firefox, lleva tiempo manifestando su intención de construir sus productos en torno a la privacidad de sus usuarios. En una época en la que el simple hecho de navegar por Internet supone ceder cientos de datos a empresas este es un aspecto a tener en cuenta a la hora de elegir un navegador.

LEER MÁS

Cómo mantener la seguridad y la privacidad en dispositivos Android

Hoy publicamos este interesante artículo que amablemente nos ha remitido Luis Amigo, lector habitual de nuestro blog. Como sabéis, podéis enviarnos «posts invitados» a través de nuestra sección ¿Quieres escribir un post?
¡Esperamos que os guste!

LEER MÁS

Cámara 360 1080P de Xiaomi para su sistema Mi Home

La cámara 360 de Xiaomi destaca por su calidad y sus prestaciones, siendo una de las opciones más interesantes del mercado si buscamos una cámara para la vigilancia en interiores.

Cámara 360 de Xiaomi

La cámara es de un diseño atractivo y buenos acabados. Puede girar 360 y ofrece una calidad de imagen de HD. Se utiliza desde el teléfono y cuenta con funciones tan interesantes como la visión nocturna por infrarrojos, detección de personas, notificaciones al instante, modo de apagado programado, etc.

LEER MÁS

Anuncios en el móvil: por qué salen y cómo eliminarlos

Los anuncios en el móvil suelen ser un síntoma de que se ha instalado alguna aplicación maliciosa en el dispositivo.

anuncios en el móvil

En ocasiones vemos teléfonos móviles, tablets y ordenadores plagados de anuncios no deseados. Sus dueños no saben cómo han llegado a sus dispositivos y suelen sospechar de un ‘virus‘.

LEER MÁS

Cambia la contraseña de tu cuenta Outlook o Hotmail, han sido hackeadas

Microsoft ha confirmado recientemente que la seguridad de sus cuentas se ha visto comprometida. Como medida preventiva debemos cambiar las contraseñas de nuestras cuentas Hotmail y Outlook cuanto antes.

Cambia la contraseña de outlook y hotmail

Microsoft ha notificado a un número desconocido de usuarios de Outlook sobre la existencia de accesos no autorizados externos que han comprometido la información de las cuentas durante al menos tres meses, entre enero y marzo de este año 2019.

LEER MÁS

¿Son seguras tus contraseñas? Comprueba si podrían robar tu cuenta fácilmente

Un año más el Centro Nacional de Ciberseguridad del Reino Unido ha publicado un listado de las 100.000 contraseñas más usadas de Internet. Estos listados son usados por cibercriminales para realizar ataques de diccionario.

contraseñas más usadas 2019

Año tras año se dan a conocer las contraseñas más comunes en Internet. Con la publicación de este listado de 100.000 claves queda patente que los usuarios no dan demasiada importancia a la seguridad de sus cuentas. Pues utilizan credenciales muy inseguras que podrían llevarles fácilmente a que suplanten su identidad por el robo de las mismas.

LEER MÁS

Cómo saber si están usando mi cuenta de Google en otro dispositivo

¿Piensas que alguien está accediendo con tu cuenta de Google? Revisa todos los inicios de sesión para saber si alguien más la utiliza.

Cómo saber si están usando nuestra cuenta de Google en otro dispositivo

Una de las cuentas más sensibles desde el punto de vista de la seguridad que utilizamos habitualmente es la de Google. Las cuentas gmail recogen una gran cantidad de información personal, principalmente porque son las que utilizamos para hacer funcionar los teléfonos Android. Estos dispositivos los empleamos para infinidad de tareas personales, como el correo electrónico, búsquedas en Internet, la gestión de nuestra agenda de contactos, el almacenamiento de nuestras fotos, etc.

LEER MÁS

Maldita.es, aplicación para descubrir los bulos y evitar la desinformación

Maldita.es es una aplicación desarrollada por Maldito bulo que nos ayuda a mantenernos a salvo de los bulos y las noticias falsas que circulan por Internet.

Maldita.es, aplicación para descubrir los bulos y evitar la desinformación

Maldito bulo es una página donde desde hace tiempo recopilan información acerca de los bulos y noticias falsas (fake news) que circulan por redes sociales e Internet y que podemos utilizar para constatar la veracidad de los “chismes” que últimamente nos llegan por todas partes.

LEER MÁS