Noticias

Consejos para renovar la seguridad de los dispositivos móviles

Carlos Ayala, experto en ciberseguridad de Arbor Networks, opinó que los dispositivos móviles, smartphones, tablets, smartwatches, webcams, wearables diversos, entre otros, presentan una superficie de ataque fácil de explotar con servicios innecesarios, interface de gestión no protegida, usuarios por omisión y contraseñas débiles en código duro sin posibilidad de ser cambiadas, asimismo usan servicios de administración vulnerables sin cifrado, otros presentan privilegios de acceso vulnerables y pobre validación de entradas.

El especialista dijo que estas vulnerabilidades permiten la ejecución de código arbitrario, además de equipos que ya  no pueden ser actualizados y son útiles para los atacantes como proxies anónimos, lo cual los vuelve un blanco importante para los ataques de denegación de servicio distribuido (DDoS) y sobre todo son estratégicos para el acceso a zonas de confianza de la víctima que potencializan la presencia sigilosa del adversario para lograr sus objetivos.

La compañía informó que cuando los dispositivos no están bien protegidos, existe un alto riesgo de que los atacantes los pongan en peligro y los utilicen para lanzar ataques o para robar datos. Cuando se toma el control de un dispositivo móvil para formar parte de una botnet es utilizado por los ciberactores para pivotear o enmascarar el origen y hacer ataques de reconocimiento, explotación, dispersión de malware, abusos a la privacidad de los propietarios u organizaciones donde se encuentran instalados, ataques que afectan la disponibilidad de servicios como DDoS. También se incrementan las campañas de ciberespionaje, ransomware, troyanos bancarios y herramientas de monitorización y acceso remoto.

Con el objetivo de que los dispositivos móviles no sean blancos de la ciberdelincuencia, Arbor Networks proporciona seis consejos para protegerlos.

  1. Asegurar los dispositivos por sí mismos. Es importante comprobar sus funciones de seguridad, así como fortalecerlos de acuerdo con las directrices y las mejores prácticas de los fabricantes.
  2. Actualizar los sistemas. Instalar las actualizaciones de seguridad en cuanto las ofrezca el operador o el fabricante del dispositivo. Asimismo actualizar las aplicaciones con la mayor frecuencia posible, y eliminar si se detecta algo sospechoso.
  3. Instalar soluciones de seguridad de una firma confiable.
  4. No descargar aplicaciones en sitios web desconocidos. Instalarlas sólo desde fuentes de confianza y no recurrir al jailbreaking. Prestar especial atención a los permisos que solicita una aplicación.
  5. Implantar un sistema que permita encontrar el dispositivo y borrar sus datos a distancia, lo cual resultará muy útil en caso de extravío o robo.
  6. Realizar copias de seguridad del dispositivo en forma automatizada, al menos de la información más valiosa.

 

[email protected]

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap