Nuestros increíbles dispositivos Android nos permiten hacer muchas cosas hoy en día: trabajar, jugar, crear, comunicarnos y muchas más actividades.
Sin embargo, un número cada vez mayor de amenazas a la seguridad podría poner en riesgo sus datos, su privacidad e incluso la seguridad de sus dispositivos Android, incluso en 2023. Entonces, ¿cuáles son las principales amenazas de las que debe preocuparse?
Tabla de contenido
1. malware
De acuerdo a un informe de SecurelistKaspersky bloqueó más de 5,7 millones de ataques de malware, adware y Riskware en dispositivos Android solo en el segundo trimestre de 2023.
Uno de los problemas más frecuentes son los programas potencialmente no deseados (PUP) disfrazados de herramientas útiles. Más del 30 por ciento de las amenazas detectadas fueron etiquetadas como programas basura RiskTool que pueden bombardear dispositivos con anuncios, recopilar datos personales o permitir el espionaje.
Aún más alarmantes fueron los más de 370.000 paquetes de aplicaciones maliciosas descubiertos en el trimestre. Casi 60.000 eran troyanos bancarios móviles diseñados para robar información financiera. Otros más de 1.300 eran ransomware móviles, que bloquean los dispositivos hasta que se paga un rescate. Es probable que estos números aumenten a medida que los atacantes avancen. Securelist también informa que Kaspersky descubrió nuevos tipos de ransomware y troyanos bancarios nunca antes vistos. Incluso se encontró una aplicación falsa de minería de criptomonedas en Google Play Store, haciéndose pasar por un servicio de transmisión de películas.
El adware también sigue proliferando y representa más del 20 por ciento de las amenazas. Familias de adware furtivos como MobiDash y HiddenAd ejecutan procesos ocultos para abrumar a los usuarios con anuncios no deseados. Encabezaron las listas de detecciones de software no deseado.
Para mantenerse seguro como usuario de Android, debe ceñirse a Play Store, observar las solicitudes de permiso, mantener actualizado el software de seguridad y emplear herramientas de seguridad móvil confiables.
2. Phishing
Las estafas de phishing son otro enorme riesgo de seguridad para los usuarios de Android en 2023. Estos ataques utilizan ingeniería social e interfaces falsas para engañar a los usuarios y conseguir que entreguen información confidencial. Tiempos estrechos reportados que los informes policiales revelan que al menos 113 usuarios de Android solo en Singapur perdieron alrededor de $445,000 a causa de esquemas de phishing desde marzo de 2023.
La táctica más común implica aplicaciones o enlaces que redireccionan a páginas de inicio de sesión bancarias falsas para robar credenciales y contraseñas de un solo uso. Luego, los estafadores acceden a la aplicación bancaria real para realizar transacciones no autorizadas. Algunas aplicaciones de phishing incluso contienen malware que obtiene contraseñas u otros datos en segundo plano.
Los atacantes suelen hacerse pasar por empresas legítimas en las redes sociales o aplicaciones de mensajería para implementar enlaces de phishing. Afirmarán que el enlace es necesario para comprar bienes o servicios. En este momento, es posible que veamos más phishing vinculado al streaming, los juegos, el crowdfunding y otros servicios digitales populares.
El Spear phishing utiliza contenido dirigido, lo que hace que los ataques sean más difíciles de detectar. Los estafadores aprovechan eventos actuales y temas candentes como COVID-19 para engañar a los usuarios para que hagan clic. Los modelos de inteligencia artificial (IA), como ChatGPT, también les dan una ventaja al generar fácilmente sitios y contenido de phishing convincentes.
Así que tenga cuidado con los anuncios integrados en las redes sociales, evite aplicaciones y desarrolladores desconocidos y observe de cerca los permisos.
3. Vulnerabilidades sin parches
Google anunció Varias actualizaciones de seguridad para Android, que muestran errores sin parchear, siguen siendo un problema importante para los usuarios de Android en 2023. Según Google, una de las nuevas vulnerabilidades más graves es CVE-2023-21273, un desagradable error de ejecución remota de código en el componente del sistema que permite Los piratas informáticos toman el control total de su dispositivo sin que usted tenga que hacer nada.
Esa no es la única vulnerabilidad crítica. Hay algunos otros, como CVE-2023-21282 en Media Framework y CVE-2023-21264 en el kernel, que los atacantes pueden aprovechar para ejecutar código malicioso en su teléfono o tableta. Además de eso, existen más de tres docenas de otras vulnerabilidades de alta gravedad que pueden provocar que los piratas informáticos obtengan acceso no autorizado, bloqueen su dispositivo o roben su información personal.
Lamentablemente, muchos dispositivos Android no reciben estos importantes parches de seguridad de inmediato, si es que los reciben. A menos que posea un buque insignia reciente, es muy probable que su dispositivo aún sea vulnerable a algunos de estos errores que Google solucionó hace meses o incluso años. Y en realidad, sólo unos pocos de nosotros podemos permitirnos el lujo de actualizar a un nuevo teléfono de alta gama cada uno o dos años.
Entonces, como mínimo, actualice el software de su dispositivo Android cuando esté disponible. Y si su dispositivo ya no recibe actualizaciones, puede que sea el momento de actualizar a un modelo usado más nuevo que aún reciba parches de seguridad.
4. Hackeo de redes Wi-Fi públicas
La conexión Wi-Fi pública y gratuita puede parecer un sueño hecho realidad cuando tu plan de datos está limitado o agotado. Pero piénselo dos veces antes de saltar a una red abierta en una cafetería, aeropuerto u hotel. Los piratas informáticos apuntan cada vez más a las redes Wi-Fi públicas para robar datos y credenciales de usuarios desprevenidos de Android.
Es una tarea fácil para los delincuentes configurar puntos de acceso dudosos o espiar el tráfico desde dispositivos cercanos. Mucha información confidencial está lista para ser interceptada en redes públicas, desde contraseñas e inicios de sesión hasta cuentas bancarias y tarjetas de crédito.
Tácticas como los ataques de intermediario insertan a los piratas informáticos entre su dispositivo y el enrutador Wi-Fi. Esto les permite escuchar a escondidas o incluso alterar datos de la red. Otros esquemas propagan malware engañando a los usuarios para que se conecten a redes impostoras.
Los dispositivos Android a menudo se conectan automáticamente a una red Wi-Fi utilizada anteriormente, lo que significa que podrías unirte a una red pública pirateada sin darte cuenta. La mejor política es evitar por completo las redes Wi-Fi públicas cuando sea posible, pero utilizar una VPN confiable si necesitas conectarte. Desactive las funciones de unión automática, esté atento a las advertencias de «red no segura» y tenga cuidado con los navegantes que navegan por el hombro cuando acceda a aplicaciones o sitios confidenciales.
Su red privada en casa debería ser segura, pero vale la pena tener mucho cuidado al conectarse mientras viaja. Piénselo antes de hacer clic, ingresar datos o incluso abrir su correo electrónico a través de una red Wi-Fi pública. La conveniencia simplemente no justifica el inmenso riesgo de datos, identidades y cuentas pirateadas.
5. Riesgos de la carga USB
Encontrar una manera de cargar tu teléfono cuando la batería se está agotando es una lucha universal. Pero tenga cuidado al conectarlo a cualquier puerto USB conveniente para cargar su dispositivo Android. Los piratas informáticos pueden manipular cargadores USB públicos para comprometer los teléfonos de las víctimas.
Esta táctica, llamada Juice Jacking, permite a los atacantes instalar malware, robar datos y acceder a su dispositivo mediante cables de carga cargados con malware. Aeropuertos, centros comerciales, restaurantes: cualquier estación USB pública podría verse comprometida, atrayéndote con la promesa de un rápido aumento de energía.
Una vez conectados, los cables o cargadores maliciosos pueden infectar su teléfono en segundos, a menudo sin que usted tenga que desbloquear el dispositivo. Luego, el malware puede transmitir su información y datos personales al atacante mientras su teléfono se carga silenciosamente en segundo plano.
Recomendamos encarecidamente evitar por completo los puertos de carga USB públicos. Pero si debes usarlos, trae tu cable y adaptador de CA en lugar de los provistos. Mantenga su teléfono bloqueado mientras se carga, no permita transferencias de archivos e inspeccione su dispositivo luego para detectar actividades sospechosas.
También puedes comprar dongles bloqueadores de datos USB que solo permiten el paso de energía, impidiendo la transmisión de datos. En última instancia, es más seguro reservar la carga para sus bloques de alimentación y cargadores con licencia. Vale la pena tener algunos paquetes de baterías adicionales en su bolso para evitar el enorme riesgo de robo de energía.
6. Robo de dispositivos físicos
Nuestros dispositivos móviles contienen enormes cantidades de datos personales, desde contraseñas y cuentas hasta fotos, mensajes y más. Eso los convierte en objetivos principales para los ladrones que buscan robar y explotar esa información confidencial. El robo físico de dispositivos Android seguirá representando un riesgo de seguridad muy real en 2023. Según la BBCla policía metropolitana informó que se robaron más de 90.000 teléfonos móviles en Londres en 2022. Los lugares más comunes para el robo de dispositivos móviles son lugares públicos como restaurantes, bares, aeropuertos y transporte público.
Los ladrones sofisticados utilizan tácticas como buscar códigos de acceso o incluso simplemente arrebatar los teléfonos de las manos de usuarios desprevenidos. Una vez que tienen su dispositivo, pueden pasar por la fuerza bruta las pantallas bloqueadas, eludir las funciones de seguridad de Android e instalar malware para recopilar datos.
Puede frustrar a muchos ladrones configurando la pantalla de bloqueo para que se active cuando el teléfono duerma inmediatamente. Evite el uso de contraseñas obvias como cumpleaños o patrones. Además, habilite funciones de Android como Buscar mi dispositivo con anticipación.
Pero, de manera realista, su información confidencial aún puede verse comprometida si le roban el teléfono. La única forma segura de proteger sus datos es utilizar un paquete de seguridad móvil que permita el bloqueo, borrado y recuperación remotos en caso de que se produzca un robo físico. Mantener copias de seguridad en fuentes externas proporciona otra capa de protección.
En última instancia, la posesión física de su dispositivo desbloqueado le roba las llaves de su reino digital. Tome precauciones en público y proteja su teléfono como la bóveda de datos que realmente es.
No baje la guardia contra las amenazas de Android
Si bien Android ha reforzado sus defensas integradas a lo largo de los años, estos riesgos muestran por qué debemos ser proactivos y estar atentos. No permita que la comodidad y las libertades que ofrecen nuestros teléfonos lo adormezcan con una falsa sensación de seguridad.
Proteja sus cuentas con contraseñas únicas y seguras y autenticación de dos factores. Busque aplicaciones e instálelas únicamente de desarrolladores confiables. Mantenga su sistema operativo y software de seguridad parcheados y actualizados. Habilite el seguimiento y la eliminación remota en caso de pérdida o robo de su dispositivo. Y tenga cuidado al ingresar información confidencial o conectarse a cargadores y redes Wi-Fi públicas.