Pregunta al experto: Denis Maslennikov responde a los usuarios de redes sociales

Las amenazas móviles están creciendo rápidamente y se han convertido en el mayor peligro del mundo online. Hemos recopilado algunas preguntas sobre la materia y se las hemos dado a

Las amenazas móviles están creciendo rápidamente y se han convertido en el mayor peligro del mundo online. Hemos recopilado algunas preguntas sobre la materia y se las hemos dado a Denis Maslennikov, analista senior de malware en Kaspersky Lab y especialista en amenazas móviles. 

Android es el sistema operativo más popular. Me pregunto qué tipo de aplicaciones maliciosas atacan a esta plataforma, aparte de aquéllas que envían SMS.

Hoy en día, los troyanos de sms siguen siendo el malware más común para Android. Sin embargo, hemos sido testigos de la creciente popularidad de los backdoors, los cuales se pueden comunicar con los servidores C&C o recibir comandos del cibercriminal. Sumado a esto, los troyanos espías también son bastante habituales. Este tipo de malware roba diferentes tipos de datos almacenados en los smartphones.

 ¿Podemos creer a los especialistas de Microsoft cuando dicen que hacer jailbreak a un iPhone es totalmente seguro?

Probablemente, estás hablando del nuevo método de jaibreaking Window RT que apareció a comienzos del mes de enero. Los comentarios oficiales de Microsoft dicen que este método para lanzar aplicaciones (el cual no está firmado por Microsoft) no supone una amenaza para los usuarios. En mi opinión, esto no es del todo cierto. Cualquier método que traspasa los mecanismos de seguridad, integrados en un sistema operativo  es una amenaza.

He oído que existen virus de PC que se introducen en el firmware BIOS y dañan el PC. Además, no existe ningún método para detectarlo y reparar el daño producido. ¿Existe algún virus similar para dispositivos móviles?

Ese virus se llama CIH (Chernobyl). Según diferentes estimaciones, a final de la década de los 90, medio millón de ordenadores fueron víctimas de este programa malicioso. Tenéis más información sobre este malware en nuestra página Securelist.  Hasta ahora, no se ha detectado un programa similar para dispositivos móviles.

Cuando se instalan ciertas aplicaciones de Android, los productos de seguridad detectan los virus NoAds (los virus que no están relacionados con spam). Se detectan en aplicaciones que están limpias (me descargué una actualización de Skype de Google Play y esperé hasta que estuviera disponible la última actualización). En qué casos podemos confiar en dichos virus y en cuáles no.

No se debe “confiar” en ningún virus. Bromas aparte… los anuncios que se muestran en algunas aplicaciones pueden dirigir a páginas maliciosas que contienen malware. Por ejemplo, cuando estás jugando con una versión gratuita de Angry Birds, se muestran pop-ups que te piden actualizar el navegador móvil Opera. No importa si lo tienes instalado en tu smartphone o no. Este tipo de anuncio suele llevar a un site malicioso, desde el cual se descarga el malware oculto tras una falsa actualización.

Tengo un  lgp350 Android2.2. ¿Las nuevas versiones de Kaspersky Lab funcionarán en dispositivos antiguos? Y en segundo lugar ¿cómo puedo encontrar versiones en beta y participar en las pruebas de productos para dispositivos móviles?

Android 2.2 es el sistema mínimo necesario para usar KMS. Cualquiera puede participar en las pruebas beta, siempre y cuando tenga un smartphone Android. Para hacerlo, tienes que registrarte en el foro oficial de Kaspersky Lab y dejar una petición en la sección de pruebas para soluciones de seguridad para dispositivos móviles. Además, se publican, en el mismo lugar, las nuevas pruebas de productos.

¿Qué opinas sobre las diferentes modificaciones de Android? Por ejemplo: CyanogenMod, MIUI etc.

Desde el punto de vista de la seguridad, nuestra opinión es negativa. Instalar firmware de terceros aumenta las posibilidades de que un cibercriminal infecte tu smartphone y obtenga el control del dispositivo. Cuando un usuario instala dicha modificación, es importante que sea consciente de la decisión que va a tomar.

 ¿Qué virus supone la mayor amenaza para PC y dispositivos móviles?

Si quieres tener información detallada sobre las amenazas actuales, puedes encontrarla en los boletines de seguridad de Kaspersky Lab: Kaspersky: Boletín de seguridad 2012. Estadística general de 2012 .

En lo referente a dispositivos móviles, puedes informarte en este boletín: Mobile Malware Evolution, recientemente publicado.

Denis, ¿les resulta sencillo a los cibercriminales penetrar en un dispositivo móvil? Para mí, el adware  es el software móvil más malicioso de todos. ¿Qué opinas?  

En realidad, la ingeniería social es el método más efectivo y sencillo para infectar un dispositivo móvil. En este momento, los cibercriminales no necesitan hacer grandes cosas para camuflar sus programas maliciosos. La actualización de un software popular o un nuevo nivel para un juego son suficientes para infectar un smartphone. Lamentablemente, los usuarios siguen cayendo en sus trampas; instalando programas maliciosos e ignorando la lista de permisos que pide el programa. Sin duda alguna, cada vez existe un mayor número de métodos sofisticados que ayudan a los ciberdelincuentes a infectar tanto PC como smartphones.

Hoy en día, hay multitud de aplicaciones móviles de iOS disponibles en la AppStore que almacenan información confidencial como contraseñas, datos bancarios… etc. ¿Es seguro guardar dichos datos en estas apps? Me interesan las aplicaciones que guardan la información en la nube y la transfieren a los dispositivos del usuario (iPhone, iPad, PC). ¿Son seguras? ¿Me puedes recomendar alguna?

 La seguridad de esas aplicaciones depende de si el desarrollador ha sido responsable a la hora de crear el producto: protegiendo la app, usando un sistema robusto de cifrado de datos o realizando pruebas ante posibles bugs. Si el servicio en la nube forma parte de la ecuación, aparecen nuevos factores como el nivel de protección  de la nube o la seguridad del canal. Básicamente, tu memoria es el lugar más fiable para guardar tus contraseñas y además, es un servicio único y personalizado. 🙂

Existen aplicaciones que pueden aislar y diferenciar, en nuestro smartphone, los datos personales de los laborables. Si un virus infecta el dispositivo ¿qué información está en peligro: la personal, la profesional o ambas?

Hasta ahora, no nos hemos encontrado con ningún malware que ataque a la información guardada en los “contenedores”. En teoría, la posibilidad de que se robe información depende del nivel de protección de dichos “contenedores” y las políticas de acceso a los datos.

Este software apareció porque, a partir del 2012, se convirtió en algo muy popular utilizar el propio dispositivo para asuntos profesionales. Esto supone una gran ventaja para las compañías, pero si permiten que los empleados utilicen sus dispositivos personales para acceder a datos corporativos, es imprescindible tomar precauciones y proteger los dispositivos y la información almacenada.

¿Qué opinas de la tecnología NFC (pago a través del smartphone)? ¿Estás a favor o en contra? ¿Cómo la ves desde una perspectiva de seguridad?

La NFC  es una tecnología que, por supuesto, facilita los sistemas de pago. Pero, también supone una nueva oportunidad para los cibercriminales a la hora de robar el dinero del usuario. Cuando esta tecnología sea algo popular entre los usuarios, los hackers intentarán lanzar ataques contra este sistema de pago y robar el dinero a sus víctimas.

Ya se han descubierto algunas vulnerabilidades. Afortunadamente, no se han registrado ataques masivos pero solo es una cuestión de tiempo.

 ¿Cuál es el malware móvil más común? ¿Cómo podemos evitarlo y deshacernos de él?

Puedes informarte sobre las últimas tendencias en malware móvil en nuestra página de Securelist.

Para evitar estos programas maliciosos: 1. No pinches en ningún enlace sospechoso que aparezca en un SMS/ email o mensaje. 2. Evita el jailbreaking. 3. Cifra los datos almacenados en tu dispositivo. 4. No uses redes WiFi que no sean de confianza. 5. Actualiza, regularmente, tu sistema operativo y software. 6. Usa una buena solución de seguridad que tenga integrada una función de bloqueo remoto. 7. No opines nunca que tu dispositivo móvil es más seguro que tu ordenador.

¿Cuál es la solución más sencilla para evitar que hackeen mi teléfono Android?

Quita la bacteria y la tarjeta SIM de tu teléfono, rómpelo a la mitad y guarda las piezas en una caja fuerte, cúbrela de cemento y entiérrala. Fuera bromas… echa un vistazo a la anterior pregunta.

¿Qué riesgos supone instalar un software pirata?

Si instalas un software procedente de una fuente desconocida, existe el riesgo de que no solo esté pirateado sino que esconda un troyano. Cuando instalas una versión hackeada de un juego de pago o una aplicación, puedes infectar tu dispositivo con malware.

 ¿Son las aplicaciones gratuitas más peligrosas que las de pago?

Si estamos hablando de aplicaciones oficiales descargadas de una app store official, entonces es posible que estas apps muestren anuncios. Lamentablemente, algunas veces al pinchar en los banners, estos nos dirigen a páginas maliciosas que esconden diferentes tipos de malware.

¿Dan los usuarios demasiados permisos a las aplicaciones? Muchas app piden permiso ilimitado del dispositivo móvil (por ejemplo, la lista de contactos). ¿Cómo podemos limitar dichos privilegios?

Estoy de acuerdo que muchas aplicaciones piden demasiados permisos. Lamentablemente, los usuarios no los leen y no saben lo que están instalando. Solo hay una forma de ponerle freno: no instalar la aplicación. No obstante, si quieres usar la aplicación no te queda otro remedio que aceptar los permisos.

A veces, leer, cuidadosamente, los permisos nos ayuda a evitar que se infecte nuestro dispositivo. Por ejemplo, ¿por qué necesita un “reproductor de 23kb” tener acceso a nuestra lista de contactos? Por supuesto, esta app no necesita nada similar para su funcionamiento.

 ¿Qué software usas?

Windows 7, Far file manager, Microsoft Office, diferentes navegadores y otras herramientas internas.

El análisis y la monitorización es un trabajo infinito. ¿Qué haces para desconectar?

Muchas cosas: ver películas, leer, escuchar música, tocar la batería, jugar o simplemente dar un paseo. Si tengo una o dos semanas de vacaciones, suelo irme a la montaña.

Mi smartphone Android forma parte de mi vida, como mi ordenador. ¿Crees que los dispositivo Android necesitan un firewall que evite los ataques a la red?

Creo que todos los dispositivos móviles necesitan una solución de seguridad fuerte que les ayuden a prevenir cualquier riesgo.

¿Qué consejos me das para hacer tethering de forma segura?

Si quieres compartir tu conexión a Internet, asegúrate de que la compartes con un dispositivo de confianza. Si estás usando la conexión de otra persona, asegúrate de que el dispositivo es fiable y que esa persona no husmee en tus datos.

¿Es necesario un antivirus para Мас OS X 10.8.2? Los chicos de Apple insisten en que no debemos preocuparnos por los virus. No existen o el sistema es impermeable. Yo tengo un Mac Pro y un iMac y estoy preocupado por ellos…

 Los virus de Mac existen. Generalmente, usan vulnerabilidades en el software como Flash o Java. El último virus fue el of Flashfake (a.k.a. Flashback); un programa malicioso que, a finales de abril de 2012, infectó aproximadamente a 748.000 equipos Mac OS X.

Tampoco te olvides que existen otras amenazas como phishing o páginas web infectadas que pueden poner en peligro a cualquier equipo que esté conectado a Internet.

Por favor, explica las funciones de un troyano o gusano móvil en comparación con un malware de ordenador.  

El comportamiento de un malware móvil no difiere del comportamiento de un malware de ordenador. Existen troyanos espías, downloader, backdoors, exploits, adware… etc. En cambio, existe una excepción. El malware móvil también incluyen los troyanos SMS. Estas aplicaciones maliciosas envían mensajes de texto muy caros a números Premium sin el consentimiento del usuario.

¿Son las amenazas comunes menos populares que las vulnerabilidades de software- como Java y Flash? ¿Evolucionará el software de seguridad hacia soluciones que avisen a los usuarios del software desactualizado en su equipo?

Sabemos que se están produciendo cambios en el ámbito de las amenazas informáticas. De hecho, existen múltiples ejemplos de infecciones masivas a través de vulnerabilidades en los sistemas operativos que utilizan el software Java o Flash. Sin embargo, esto no significa que hayan desaparecido las amenazas tradicionales y no se necesite una solución de seguridad contra ellas. Los productos de Kaspersky Lab ofrecen diferentes funciones que avisan a los usuarios del software desactualizado. Además, estamos planeando desarrollar más funciones al respecto tanto en los productos domésticos como corporativos.

¿Qué opinas sobre  trasladar las soluciones de seguridad a la “nube”?

La seguridad es una tarea muy compleja que se construye alrededor del objeto a proteger. Si el objeto es un ordenador local, no en la nube, el sistema de seguridad debe estar situado cerca del equipo. En este caso, la tecnología en la nube juega un papel de ayudante, como, por ejemplo, en los tiempo de respuesta.

Se dice que no se deben utilizar dos programas antivirus juntos porque pueden producir mensajes de error o ignorar  ciertos virus en el sistema. ¿Es verdad?

No merece la pena instalar dos antivirus diferentes en un equipo porque se reduce su rendimiento y efectividad. Además,se ralentizarán el uno al otro. Te aconsejo que eches un vistazo a los test antivirus y elijas un producto según sus funciones.

¿Es posible eliminar cualquier virus después de que haya infectado tu ordenador?  

Se pueden eliminar casi todos los virus una vez hayan infectado el equipo. A veces, es difícil reparar los daños causados. Por ejemplo, si un archivo está infectado por un virus, en la mayoría de los casos, es posible reparar el archivo pero no volverá a su estado original. Los programas ransomware cifran los archivos de los usuarios con un algoritmo muy complejos, haciendo imposible descifrarlos sin la clave original.

¿Cómo puedo saber si mi equipo está infectado con un malware? ¿Cuáles son los síntomas?

Los síntomas comunes incluyen comportamientos extraños, mensajes del antivirus/ firewall o Windows, archivos desconocidos (como autorun.inf), ralentizamiento del equipo, etc.

¿Crees que los ataques dirigidos seguirán evolucionando o se estancarán a cierto nivel?

Los ataques aleatorios –aquellos dirigidos hacia la información financiera- continuarán dominando el campo de las amenazas informáticas.  No obstante, en los últimos años ha crecido el número de ataques dirigidos y, seguramente, sigan evolucionando. Internet difunde cada detalle de nuestra vida y esto acarrea el riesgo de sufrir un robo de datos o un sabotaje a nuestro sistema. Los ataques evolucionan al mismo tiempo que la tecnología: un nuevo sistema implica una nueva técnica de ataque.

¿Es posible que un malware destruya un hardware, por ejemplo que un teléfono vibre demasiado alto?  

Si hay un componente de software, es posible que se pueda dañar el hardware o se altere su comportamiento normal. No es nada nuevo. A finales de los 90, vimos como el virus CIH-Spacefiller era capaz de reescribir un flash BIOS. Además, hemos sido testigos de ataques dirigidos que han causado daños al sistema, como, por ejemplo, el popular Stuxnet.

¿Habrá en el futuro una colaboración entre Play Market y Kaspersky Lab para afrontar las amenazas y ofrecer seguridad a los usuarios cuando se descargan aplicaciones?  

Es posible.

¿Crees que Dr. Web  de Android es un rival vuestro? ¿Ofrece Kaspersky Lab algo mejor?

Si, claro que es un competidor. Sin embargo, nosotros ofrecemos un sistema de escaneo más rápido y mejor –tal y como demuestran test independientes. Además, ofrecemos una lista mayor de funciones que también están disponibles en la versión gratuita, presentada con la última actualización del producto. (Esta actualización estará disponible en Google Play dentro de un tiempo).

¿Podemos  esperar una versión actualizada de Kaspersky Parental Control para Android y iOS? De ser así, ¿cuándo estaría disponible?  

Me gustaría resaltar que esta función está en versión beta. No hemos planeado incluirla en la próxima actualización, que se lanzará en los próximos meses.

¿Podemos esperar una versión de Kaspersky Password Manager para dispositivos Android?

Por supuesto. Estará disponible muy pronto. ¡Estad atentos!

En las nuevas versiones de  Kaspersky Mobile Security/ Kaspersky Tablet Security ¿encontraremos nuevas funciones que envíen los mensajes sospechosos al laboratorio de virus directamente desde la ventana del producto?

Es una buena sugerencia. Veremos si podemos añadir esta funcionalidad. Actualmente, se envían todos los archivos escaneados a KSN, el servicio en la nube de Kaspersky Lab.

¿Cuándo se lanzará  Кaspersky Mobile Security para WP8?

No hay capacidad técnica en WP8 para implementar una solución antimalware. Es un sistema operativo cerrado, parecido a iOS. Por lo tanto, no creo que KMS sea compatible con él.

 

Consejos