El malware móvil se dispara, ¿todavía no tienes protegido tu teléfono?

El malware móvil no deja de crecer. En el último año los troyanos bancarios específicos para estos dispositivos se han disparado un 56%, según un estudio de la empresa de seguridad Kaspersky.

malware móvil

El malware no es solo cosa de ordenadores. No hablamos solo de virus informáticos, sino de todo tipo de programas maliciosos.

Los móviles son una fuente de infección que cada vez es más habitual entre los ciberdelincuentes. Esto tiene su lógica si somos conscientes de que la tendencia de los usuarios es utilizar cada vez más estos dispositivos en detrimento de los ordenadores.

Dentro del malware móvil presentan un aumento significativo los troyanos bancarios pues, según un estudio de la firma de seguridad Kaspersky Lab, han aumentado su presencia en un 58% en el último trimestre.

Un troyano bancario es un tipo de programa malicioso preparado para entrar de forma desapercibida en un dispositivo y robar datos de pago, fondos de las cuentas o credenciales bancarias. Su forma de actuar, por lo general, es hacerse pasar por una aplicación bancaria legítima. De esta forma, cuando las víctimas inician sesión, introducen los datos, que son robados por los atacantes.

¿Cómo prevenir el malware móvil?

Para evitar infecciones por malware móvil debemos proteger el dispositivo contra los programas maliciosos. Para esto, seguiremos el mismo procedimiento que con un ordenador: instalaremos un antivirus.

No tenemos que utilizar uno premium. Lo importante es utilizar uno que funcione y esté actualizado. Existen muchos antivirus para móvil que pueden resultar útiles, pero para facilitar la tarea de elegir uno que sea realmente seguro puede uno acudir a las herramientas recomendadas por la Oficina de Seguridad del Internauta (OSI).

Teniendo un antivirus actualizado podremos evitar muchas infecciones por malware. Sin embargo, también tenemos que proteger nuestras propias acciones. ¿Cómo? Utilizando el sentido común. También podemos guiarnos por esta serie de consejos:

  • Descarga aplicaciones solo desde las tiendas oficiales. Los archivos .apk que encuentras en Internet pueden estar infectados y podrías estar ayudando a un troyano a entrar en tu móvil. Esto se da especialmente en los ‘mods‘. Es decir, apps modificadas para conseguir las funciones premium sin pagar.
  • Revisa la reputación, los comentarios y los permisos de la aplicación. Es importante tener esto en cuenta porque en ocasiones nos descargamos aplicaciones que piden acceso a partes del teléfono que no necesitan para funcionar. Hay que preguntarse, por ejemplo: ¿Necesita realmente una linterna acceso al micrófono o a la red wifi? La respuesta es no, solo necesita acceso a la cámara para encender el flash.
  • No conectes tu móvil a conexiones USB públicas. Nunca sabes si pueden estar comprometidas. Es preferible quedarse sin batería que infectar el dispositivo con malware.
  • No conectes tu móvil a redes wifi públicas. Los puntos de acceso wifi públicos (cafeterías, hoteles, aeropuertos) pueden no estar configurados con seguridad. Esto podría producir que una atacante se conectase a la misma red y modificase el tráfico. Esto se conoce como ataque man-in-the-middle y podría hacer que cuando vayas a tu tienda de aplicaciones el malo te redirija a una igual que en realidad controla él mismo, con el fin de que te descargues un troyano. Con las páginas que visitas podría ocurrir lo mismo, estarías introduciendo tus datos en una página falsa levantada por el cibercriminal.

Como podéis comprobar, no se trata de proteger el dispositivo con métodos técnicos que no comprendemos, sino de realizar hábitos seguros. Si seguimos estos consejos reduciremos considerablemente la posibilidad de que nuestro móvil se infecte con algún tipo de malware.

Guía para proteger el router y que no te roben la wifi

Con unas medidas básicas de seguridad podrás proteger el router como los profesionales. Así, evitarás que los ciberatacantes o los vecinos ‘gorrones’ utilicen tu red para cometer fechorías o simplemente robarte ancho de banda.

cómo proteger el router wifi

Muy pocas personas son conscientes de que si un cibercriminal comete un delito conectado a nuestra red wifi, nosotros seremos los responsables del mismo ante las autoridades. Siendo muy difícil demostrar que no hemos sido nosotros quienes hemos cometido la ilegalidad.

Es por esto que deberíamos proteger el router wifi con las medidas de seguridad que tenemos a nuestro alcance. Aunque ciertamente son muchas las personas que lo hacen simplemente porque quieren evitar que sus vecinos les roben ancho de banda.

Para reforzar la seguridad de nuestra conexión a Internet podemos realizar configuraciones sencillas como el cambio de las claves por defecto. Pero también añadir otras capas de protección más restrictivas, como la creación de listas blancas de dispositivos conocidos.

Para proteger el router es necesario cambiar las claves

Muchas personas desconocen el porqué del cambio del nombre (SSID) y la contraseña de la wifi. En ocasiones los usuarios se preguntan por qué ven conexiones que se llaman ‘Mi Casa’ o similar o por qué deben cambiar la clave si el grandísimo número alfanumérico que viene por defecto parece muy robusto.

El motivo es que el nombre que viene por defecto da pistas a los ciberdelincuentes para conocer las vulnerabilidades del router. Y en ocasiones incluso tienen herramientas asociadas a cada fabricante que les permite averiguar la contraseña por defecto.

También será necesario desactivar la opción de acceder con un PIN WPS. Esta opción facilita la tarea de conectarse al wifi porque no hay que recordar una contraseña. Sin embargo, las facilidades son en ambos sentidos. Los ciberdelincuentes y los vecinos gorrones podrán averiguar el PIN fácilmente y conectarse a nuestro router.

¿Cómo acceder a la configuración del router?

Para proteger el router es imprescindible hacer estos cambios. Tendremos que acceder a su configuración. Esto se hace introduciendo el número de nuestra IP de acceso al router en el navegador de Internet. Normalmente será 192.168.1.1, pero puede variar.

Podremos comprobar nuestra IP de acceso fácilmente pidiéndole al ordenador los datos de nuestra conexión tal y como se muestra en este vídeo de la Oficina de Seguridad del Internauta (OSI), en el que también veremos dónde se encuentran algunas de las configuraciones de las que hablaremos en este post:

En este mismo vídeo veremos también que para acceder a la configuración del router es necesario poner un usuario y una contraseña. Esta suele ser la misma por defecto en prácticamente todos los routers del mercado, aunque varía dependiente de algunos fabricantes.

La más común de todas es que tanto el usuario y la contraseña sean las palabras «admin» o «user». Si en tu router no accedes con estas credenciales, puede que al tuyo se acceda con «1234» para ambos campos. De todos modos, podrás saber la contraseña por defecto viendo las instrucciones o haciendo una breve búsqueda en Internet.

Con esto ya deberías haberte dado cuenta de que también es necesario que cambies estas credenciales, o cualquiera que se conecte a tu router sabrá cómo entrar y cambiar tus configuraciones.

Tips!

  • Cambia la contraseña y el nombre (SSID) que usas para conectarte a la wifi
  • Cambia el usuario y la contraseña de acceso a la configuración del router
  • Utiliza un nombre que no revele información sobre el fabricante o tu proveedor de Internet
  • Utiliza una contraseña robusta, que sea mayor de 8 caracteres y contenga una combinación aleatoria de minúsculas, mayúsculas, números y símbolos
  • Puedes crear una contraseña robusta a partir de una frase. Por ejemplo, convirtiendo algo como «A grandes males, grandes remedios» en algo como esto: 4Gr4nd3sM4l3sGr#nd€sR3m3d1*s
  • Desactiva la opción WPS PIN
  • Marca la opción de cifrado WPA2, es la más segura

Crea una lista blanca para evitar intrusos en tu wifi

Si queremos blindar nuestra conexión, podemos proteger el router con una medida adicional: la creación de una lista blanca. De este modo, solo los dispositivos que conozcamos podrán conectarse a la red, incluso aunque otros sepan la contraseña de acceso.

Para crear una lista blanca, deberemos conocer la dirección MAC de nuestros dispositivos. Esto es como el DNI de cada aparato, todos tienen un número único que los identifica.

Este número suele estar en los ajustes de los teléfonos y en la información IP de los ordenadores. También puede encontrarse con el nombre de «dirección física». En este vídeo de la OSI podrás saber cómo averiguar el número MAC de todas las plataformas (Windows, Android e iOS), además de otros dispositivos que necesitan conectarse a la red, como por ejemplo las impresoras.

Una vez sepas la dirección MAC de todos los dipositivos que quieras que se conecten a Internet, podrás añadirlos en la configuración del router. Esta opción normalmente se encuentra en el apartado Control de Acceso.

Tendremos que habilitar el filtrado MAC y marcar la regla de acceso «permitir». Si marcamos la opción «denegar» estaríamos creando una lista negra. Esto podríamos hacerlo cuando detectemos que un dispositivo desconocido se ha conectado a nuestra wifi, ya que en el historial de dispositivos conectados tendremos un listado de direcciones MAC.

Sin embargo, cuando habilitamos una lista blanca esto no nos pasará, ya que ningún dispositivo que no esté incluido podrá conectarse a la red.

Siguiendo esta guía de seguridad del router, tu red wifi estará protegida contra vecinos gorrones y ciberdelincuentes que pretendan aprovecharse de tu ancho de banda. ¿A qué esperas para ponerlo en práctica?

El navegador Firefox apuesta por la privacidad con nuevas funcionalidades seguras

Firefox ha presentado una aplicación multiplataforma para gestionar de forma segura las contraseñas de los usuarios, así como una funcionalidad que bloquea las cookies de terceros en su navegador.

firefox lockwise

Mozilla, la empresa detrás del navegador Firefox, lleva tiempo manifestando su intención de construir sus productos en torno a la privacidad de sus usuarios. En una época en la que el simple hecho de navegar por Internet supone ceder cientos de datos a empresas este es un aspecto a tener en cuenta a la hora de elegir un navegador.

LEER MÁS

Anuncios en el móvil: por qué salen y cómo eliminarlos

Los anuncios en el móvil suelen ser un síntoma de que se ha instalado alguna aplicación maliciosa en el dispositivo.

anuncios en el móvil

En ocasiones vemos teléfonos móviles, tablets y ordenadores plagados de anuncios no deseados. Sus dueños no saben cómo han llegado a sus dispositivos y suelen sospechar de un ‘virus‘.

LEER MÁS

¿Son seguras tus contraseñas? Comprueba si podrían robar tu cuenta fácilmente

Un año más el Centro Nacional de Ciberseguridad del Reino Unido ha publicado un listado de las 100.000 contraseñas más usadas de Internet. Estos listados son usados por cibercriminales para realizar ataques de diccionario.

contraseñas más usadas 2019

Año tras año se dan a conocer las contraseñas más comunes en Internet. Con la publicación de este listado de 100.000 claves queda patente que los usuarios no dan demasiada importancia a la seguridad de sus cuentas. Pues utilizan credenciales muy inseguras que podrían llevarles fácilmente a que suplanten su identidad por el robo de las mismas.

LEER MÁS

Mi hijo pasa mucho tiempo con la Nintendo Switch, ¿cómo activo el control parental?

El control parental de Nintendo Switch permite controlar el tiempo que pasan nuestros hijos jugando con la consola o restringir los juegos por edad.

Control parental Nintendo Switch

Los niños de hoy en día son incapaces de concebir la vida sin tecnología. Han nacido con ella, viéndonos usarla desde que nos levantamos hasta que nos acostamos. Desde muy pequeños parecen entender el mundo de una forma interactiva, llegando incluso a llenar de marcas de dedos las televisiones sintiéndose confusos porque no funcionan como una tablet.

LEER MÁS

Ya puedes gestionar la privacidad de tus redes sociales con una sola aplicación

Cuando utilizamos Internet se recopila un montón de información personal. Para limpiar nuestra huella digital en pocos clics, ha nacido una aplicación destinada a gestionar la privacidad de tus datos. Descubre al asistente Jumbo.

cómo gestionar la privacidad con Jumbo

En ocasiones, cuando utilizamos Internet, no caemos en la cuenta de toda la información que estamos dando a las empresas. Las redes sociales, los buscadores e incluso los objetos conectados recopilan gran cantidad de datos personales cada vez que los utilizamos.

LEER MÁS

¿Pueden hackear mi cámara de vigilancia?

La cámara de vigilancia del chalet de Pablo Iglesias e Irene Montero fue pirateada y las imágenes se emitían en una web de acceso público. Te enseñamos cómo proteger la tuya para evitar situaciones como ésta.

cámara de vigilancia

Hoy en día la tecnología nos permite vigilar nuestro hogar aún estando en la oficina o de vacaciones. Incluso existen cámaras inteligentes que nos envían alertas al teléfono cuando detectan movimiento. De hecho, son populares entre las personas que desean ver a sus mascotas mientras se encuentran fuera de casa.

LEER MÁS

Malware is coming: Juego de Tronos y otras series utilizadas para ‘colar’ virus

Los ciberdelincuentes se sirven de las tendencias para engañar a los usuarios. Las descargas ‘pirata’ de las series más populares, como Juego de Tronos, Walking Dead o Arrow, son una de las estrategias que utilizan.

juego de tronos, walking dead, arrow descargar

La forma en la que vemos contenido audiovisual ha cambiado mucho. La televisión a la carta y los servicios de streaming han conseguido que podamos ver una serie o una película a cualquier hora del día, sin estar pendientes de la programación de la parrilla televisiva.

LEER MÁS

Renta 2018: evita los ataques de ingeniería social que suplantan a la Agencia Tributaria

Los ciberdelincuentes aprovechan el inicio de la campaña de la Renta para tratar de engañar a los usuarios y robar sus datos personales o bancarios.

renta

El inicio de la campaña de la Renta suele ser anualmente sinónimo de avisos de phishing. Es decir, correos electrónicos fraudulentos. Los ciberdelincuentes tienden a aprovechar fechas señaladas para realizar también sus campañas de fraude, como es el caso del Black Friday.

LEER MÁS