•  |
  •  |
  • Edición Impresa

¿Sabe si su ‘smartphone’ y los datos que contiene están seguros cuando conecta el dispositivo a los puntos de carga de batería gratuitos de aeropuertos, cafés, parques o transportes públicos?  

Los analistas de Kaspersky Lab, K-Lab han probado varios móviles con sistemas operativos Android e iOS, comprobando que la seguridad puede verse comprometida mientras se cargan a través de una conexión USB estándar conectada a un ordenador o algún otro puerto. 

También han descubierto que los móviles dejan expuestos una gran cantidad de datos al ordenador durante el "apretón de manos" o fusión entre el dispositivo móvil y el PC o Mac.

Mientras se cargan los teléfonos dejan abierta información básica sobre el tipo de dispositivo, su nombre, fabricante y número de serie, así como acerca de su firmware (programa informático que interviene en el control de los circuitos electrónicos), sistema operativo,  sistema de archivo, lista de archivos y la ID (identificación) del chip electrónico, según K-Lab.

ALGUNOS RIESGOS

“Entre los riesgos de que un ‘smartphone’ se infecte a través de una conexión USB figuran que pueda rastrearse a su usuario a través del ID del dispositivo, o que el móvil se convierta en el blanco de los hackers profesionales si es de una empresa”, según K-Lab. 

  • Es fundamental que instalen soluciones de seguridad en sus dispositivos móviles para hacer frente al malware, que mantengan las bases de antivirus al día y que comprueben que todo esto funciona correctamente”, señala el experto de K-Lab.

“Otra de las posibles consecuencias de la llamada ‘vulnerabilidad de carga‘ es que el teléfono pueda terminar lleno de software malicioso como el 'adware' (programas informáticos que exhiben anuncios publicitarios de modo automático) o 'ransomware' (que bloquean el dispositivo y quitan al usuario el control de la información y datos almacenados)”, añaden.

Para estar protegido contra posibles ciberataques a través de puntos de carga, esta compañía recomienda usar sólo USB, ordenadores y puntos de carga de confianza para alimentar el dispositivo, y proteger el teléfono móvil con una contraseña u otro método como el reconocimiento de huellas dactilares, y no desbloquearlo durante la carga.

EN LA EMPRESA

“Otra de las amenazas insospechadas proviene de la implantación del BYOD (siglas inglesas de ‘Bring Your Own Device’, es decir “traiga su propio dispositivo”) en muchas empresas”, explica a Efe Alfonso Ramírez, director general de Kaspersky Lab Iberia.

“Aunque esta modalidad permite a las compañías reducir el gasto en la compra de ‘tablets’ y ‘smartphones’ y a sus empleados  utilizar sus  propios aparatos con los que están familiarizados, los dispositivos móviles sin una protección adecuada pueden perjudicar seriamente a las empresas”, asegura Ramírez.

“Cada vez son más los cibercriminales que dirigen sus amenazas a dispositivos móviles y, si un usuario con un dispositivo infectado lo conecta mediante USB a un ordenador corporativo, este también puede quedar infectado, poniendo en peligro la red de la empresa”, advierte este experto.

“Para prevenir esta amenaza no basta con que el usuario implemente una solución de seguridad (programa antivirus) en sus dispositivos móviles, y que las empresas establezcan procesos de seguridad fuertes”, de acuerdo a Ramírez.

“Los usuarios tienen que concienciarse sobre los peligros que existen en Internet y las compañías tienen que formar y concienciar a su plantilla sobre la importancia de la seguridad. Además, ambos deben tener en cuenta que la seguridad no es un estado, sino un proceso del que hay que estar pendientes y actualizados siempre”, enfatiza  Ramírez.

Últimos Comentarios
blog comments powered by Disqus