sábado, 5 de noviembre de 2016

Contramedidas para el Ransomware en dispositivos móviles





¡Hola de nuevo! Sí… Lo sé… Por desgracia es raro que escriba dos entradas en tan poco tiempo… Pero estoy a tope con el curso de Incibe aprendiendo, recordando y generando material, y quiero compartirlo con vosotros. Y más si cabe si es una cuestión como el Ransomware, un tema que nos afecta a todos. Y no sólo es cosa de ordenadores también afecta a dispositivos móviles. ¿A qué no te gustaría a que ningún bicho de esos te secuestrara tu información? El 30 de Mayo del año pasado escribí una entrada en el blog relacionada con el Ransomware pero más centrado en ordenadores, https://uninformaticoenisbilya.blogspot.com.es/2015/05/ransomware-directrices-generales-sobre.html. Si te acuerdas puedes darle una vuelta, creo que puede ayudarte.
Algunas fuentes afirman que la navegación a través de internet con dispositivos móviles supera ya al de los ordenadores, eso sumado a que nuestros dispositivos guardan información muy valiosa tanto personal como profesional, no es muy difícil intuir que los dispositivos móviles son un objetivo “muy goloso” para los ciberdelincuentes y el Ransomware.
Es difícil hablar de Ransomware sin hablar de Ingeniería Social. Dichas técnicas de engaño y suplantación provocan y facilitan las infecciones y la difusión del Ransomware. Como siempre las personas somos el eslabón más débil en la cadena de la Seguridad de la Información, por lo que considero que debemos concienciarnos del valor de nuestra información y formarnos en cuestiones básicas relacionadas con la seguridad.
Las organizaciones y sus empleados tienen mucho que decir, las organizaciones deberían proporcionarles mecanismos y formación a sus empleados para asegurar su información que gestionan los dispositivos móviles que les proporcionan.
A continuación se expondrán una serie de consejos para evitar la infección por Ransomware, la verdad es que la mayoría de los consejos son aplicables de manera general también para los pcs, así como directrices para un uso seguro de los dispositivos. Estos consejos podrían convertirse en políticas para las organizaciones para asegurar sus dispositivos móviles y por ende su información.

  • Los usuarios debemos procurar llevar a cabo una navegación segura. Debemos huir de hacer clic sobre pop-ups, ventanas emergentes y usar el sentido común (que por desgracia es el menos común de los sentidos) prestando especial atención a eventos y circunstancias sospechosas y que pueden resultar peligrosas para la información de su dispositivo mientras navega.
  • Los usuarios debemos evitar proporcionar información personal que podría ser usada en el futuro para llevar a cabo ataques de ingeniería social.
  • Los usuarios no debemos utilizar “WiFis públicas” en la medida de lo posible. Si aun así te conectas no hagas operaciones bancarías, cuidado con el acceso a redes sociales… Una wifi pública es “la jungla”, hay gente que sabe mucho y/ o se aburre, y nuestra información puede verse comprometida. ¿WiFi Pública? No, Gracias.
  • Si el dispositivo es de empresa el usuario debería tener limitada la capacidad de instalar aplicaciones en el dispositivo.
  • Los usuarios debemos tener cuidado y consciencia de lo que almacenamos en nuestros dispositivos. No debemos almacenar información sensible en el dispositivo en la medida de lo posible.
  • Si el dispositivo es de empresa sería conveniente una revisión y restauración periódica de los dispositivos. Los dispositivos deben ser periódicamente revisados y si fuera necesario restaurados a su estado de fábrica para garantizar la seguridad de la información que gestionan.
  • Si el dispositivo es de empresa, el usuario debe procurar hacer uso del dispositivo para los fines profesionales para los que se le proporcionó.
  • Debemos deshabilitar la conexión WiFi, bluetooth, ubicación y datos móviles mientras no estén siendo usados.
  • Ojo con “rootear” y hacer “jailbreak” a nuestros dispositivos. Es genial tener el control total de nuestro dispositivo, pero tiene una contrapartida en lo que a la seguridad de la información se refiere.
Los consejos anteriormente descritos pueden implementarse con los siguientes mecanismos y recomendaciones para incrementar el nivel de concienciación del usuario:
  • Si podemos y/ o sabemos en Wifis Públicas, en la del Hotel, etc deberíamos hacer uso de alguna VPN. Si la hemos montado nosotros en la red de casa, o es de la empresa mejor, de esta manera nuestra navegación será más segura.
  • Los usuarios sólo debemos instalar aplicaciones desde fuentes oficiales. Ojito con instalar aplicaciones de markets underground, o desde enlaces desconocidos.
  • No cuesta nada echarle un vistazo y comprobar las opiniones y valoraciones de otros usuarios acerca de alguna aplicación antes de llevar a cabo la instalación de la misma, es útil.
  • Revisa los permisos solicitados por la aplicación tanto durante la instalación como en tiempo de ejecución declinando en su caso los permisos necesarios, su instalación y buscando una alternativa a dicha aplicación. No tiene sentido que una aplicación de una linterna necesite acceder a Internet (más allá de para descargarse publicidad para la app), que necesite acceso a tus contactos, a las llamadas y a la tarjeta SD. ¿Tú la instalarías? Yo tendría que estar loco. 
  • Los usuarios debemos prestar especial cuidado a enlaces o archivos recibidos por correo electrónico, más aún si cabe si no conocemos al remitente. Por ejemplo, Correo que dice ser Vodafone que nos manda una factura. ¿Tengo Vodafone? No, borro el email. Si tengo Vodafone tenemos que mirar la dirección que envía el correo, y si tengo otros correos de Vodafone buenos comparo las direcciones, ¿no coinciden? Borro el correo, ¿no recibo mis facturas de Vodafone por correo? Borro el correo.
  • Se harán uso de aplicaciones de seguridad, antimalware, etc.
  • Se llevarán a cabo backups (copias de seguridad) de forma periódica. Los backups pueden ser la única salvaguarda de nuestra información en caso de que ésta sea cifrada por un Ransomware, o que se pierda, sea sustraído el dispositivo.
  • Cuando se hagan uso de servicios “sensibles” (conexión al Banco, etc) mientras se navega es importante comprobar las URLs de dichos servicios, y a ser posible escribiéndolas o accediendo a ellas desde un acceso directo en el que hayamos comprobado previamente dichas URLs evitando llegar a ellas mediante enlaces.
Algunos mecanismos adicionales que pueden servir para evitar alguna de las prácticas peligrosas descritas con anterioridad son (a las que hago referencia son las relacionadas con Android, habría que hacer uso de su homóloga en cada una de las plataformas si las hubiera):
  • No habilitar la opción de instalación desde orígenes desconocidos.
  • No habilitar el modo desarrollador.
  • No habilitar la depuración USB.
La seguridad al 100% es imposible de alcanzar, pero con estas sencillas recomendaciones podremos mantener un poco más lejos el Ransomware de nuestra información. Recuerda que nuestra información vale dinero, intentemos mantenerla a salvo.

Si aun así somos víctimas de algún tipo de Ransomware o tenemos un amigo que lo hay sido, pagar no es una opción. No te garantiza recuperar la información. Más vale prevenir que curar.
Seguro que tienes algo que aportar para mejorar esta entrada, alguna medida más, alguna experiencia... Me encantaría que la compartieras a través de los comentarios.
¡Nos leemos en la siguiente entrada! ¿No?
en No hay comentarios:
Etiquetas: , ,
Suscribirse a: Entradas (Atom)

Radar COVID

Tras largo tiempo sin publicar una entrada en el Blog, me he animado a escribir acerca de una App que podría llegar a ser muy útil en el con...