Saltar al contenido principal
TECHNOLOGY

Protección de dispositivos móviles

Los dispositivos móviles modernos requieren toda la gama de medidas de seguridad, desde protección antimalware y VPN hasta contramedidas para el robo físico que incluyen el borrado remoto, la localización del dispositivo robado y el bloqueo del acceso a él.

Los dispositivos móviles son blancos populares de un ciberataque por varias razones:

  • Cada vez más personas utilizan dispositivos móviles, y cada vez se almacenan más datos valiosos en ellos. Un dispositivo pirateado también es una puerta para acceder a los datos del usuario en la nube.
  • Los usuarios móviles participan activamente en las redes sociales y son más fáciles de manipular a través de la ingeniería social.
  • La mala configuración de los puntos de acceso públicos de Internet hace que los dispositivos online sean vulnerables a ataques de red basados en puntos de acceso Wi-Fi que roban los datos que los usuarios envían a Internet.
  • Los datos relacionados con la banca móvil también son un objetivo de ataque rentable.
  • La propagación de BYOD y las prácticas de usar el mismo dispositivo para asuntos profesionales y personales hacen que los usuarios móviles corporativos sean un objetivo prometedor para el espionaje empresarial.

Los productos Kaspersky utilizan toda la gama de tecnologías avanzadas para combatir las amenazas móviles. Estas son nuestras principales herramientas de protección para dispositivos móviles:

Filtrado de URL: protección para evitar el acceso a direcciones URL incorrectas

Un tipo de ataque a un dispositivo móvil es convencer a un usuario de ir a un enlace web incorrecto, iniciar la descarga e instalar el malware. Kaspersky Internet Security for Android evita que los usuarios accedan a direcciones URL con mala reputación. Kaspersky QR Scanner verifica la reputación de las direcciones URL en códigos QR. La reputación de la URL se comprueba online, en la nube de KSN.

Antimalware: protección contra la ejecución de malware

En iOS,la protección de dispositivos contra la ejecución del malware se basa en el hecho de que el sistema operativo permite la instalación de aplicaciones solo desde el App Store, que está estrictamente moderado por Apple. Sin embargo, hay un nuevo malware capaz de esquivar esta protección.

El diseño del sistema operativo no permite crear una aplicación antimalware clásica para iOS: las aplicaciones no pueden analizar la memoria desde otra aplicación o dispositivo. Sin embargo, la combinación del enfoque de Apple con respecto a la moderación del App Store, con protección contra el acceso a URL dañina, es una buena estrategia de ciberseguridad para iOS.

En dispositivos Android, los usuarios pueden instalar archivos desde diversas fuentes y mercados de aplicaciones. Kaspersky Internet Security for Android analiza una aplicación cuando el archivo instalador de la aplicación aparece en un almacenamiento de archivos (incluso se analiza si el archivo llega al dispositivo a través de una conexión Bluetooth o se copia a través de un cable USB) y también después de instalar la aplicación. El análisis de archivos implica la detección en la nube de KSN y en bases antimalware locales.

Vale la pena tener en cuenta que la nube nos permite beneficiarnos del sistema Cloud ML para Android para la detección de amenazas móviles. Su modelo predictivo toma la forma de un conjunto de árbol de decisiones capacitado en millones de muestras para que pueda detectar malware de alta precisión. Pero esta técnica de aprendizaje automático requiere la ejecución de muchos recursos, lo que sería difícil de proporcionar en un dispositivo móvil simple. Aquí es donde podemos beneficiarnos del enfoque en la nube de KSN: El modelo de aprendizaje automático se prepara en el laboratorio, mientras que un producto móvil lo aplica para una detección rápida y en tiempo real, basándose en las características de una aplicación Android en cuestión.

VPN: protección contra la interceptación de datos

La aplicación Kaspersky Secure Connection ofrece protección contra ataques mediante interceptación de tráfico de puntos de acceso Wi-Fi no autorizados e infraestructura de conexión directa construyendo un túnel de red privada virtual (VPN) cifrado.

La VPN de Kaspersky es adaptativa. Puede activar automáticamente la protección VPN en contextos sensibles: conexión a través de un punto de acceso vulnerable (por ejemplo, con cifrado débil), acceso a una URL o uso de una aplicación relacionada con datos confidenciales. Los datos que se consideran confidenciales están relacionados con las finanzas, la banca, las redes sociales y las compras. En la evaluación de puntos de acceso, direcciones URL y aplicaciones, Kaspersky Secure Connection se basa en sus funciones disponibles localmente, así como en la reputación de la nube.

Antirrobo: medidas contra el robo físico en Android

El robo físico es una forma de acceder a los datos de un dispositivo (fotos, vídeos, documentos personales y corporativos, direcciones) o incluso utilizar un dispositivo como portal para acceder a la infraestructura de IT corporativa. El componente antirrobo de las aplicaciones de protección móvil de Kaspersky le ayuda a responder al robo de dispositivos:

  • Puede borrar y restablecer de forma remota el dispositivo con los valores predeterminados de fábrica.
  • Para obtener ayuda para encontrar el dispositivo, búsquelo a través del portal web de Kaspersky y saque en silencio la foto del ladrón.

Protección de contraseñas y datos confidenciales

La aplicación Kaspersky Password Manager permite a los usuarios habilitar contraseñas únicas seguras en los servicios web y las aplicaciones que utilizan. Esto evita que los usuarios pierdan el acceso debido a ataques contra contraseñas débiles. La aplicación completa automáticamente las contraseñas en las páginas web, por lo que no es necesario rellenar los formularios de inicio de sesión mediante una copia manual. Junto con los datos de inicio de sesión, la aplicación almacena datos de tarjetas de crédito, fotos importantes y otra información confidencial.

Seguridad para empresas (MTD)

La presencia de muchos dispositivos móviles en el entorno corporativo crea vectores de ciberataque específicos para dispositivos móviles en una empresa. Para contrarrestar esto, las empresas implementan soluciones de defensa contra amenazas móviles (MTD).

MTD protege el sistema de IT de la empresa contra amenazas en plataformas móviles: en el dispositivo, en la red y en la aplicación. Brinda protección mediante la prevención, detección y corrección de ataques. MTD es un nivel de protección cibernética adicional sobre las herramientas de protección de dispositivos individuales, como las que ya hemos analizado anteriormente.

Kaspersky Security for Mobile, como parte de Kaspersky Endpoint Security for Business, es una solución MTD para la protección de usuarios móviles corporativos. Ofrece:

  • Gestión y protección de amenazas: Protección antimalware en tiempo real, filtrado de URL web y otras funciones de protección de dispositivos individuales
  • Asignación de política de seguridad, supervisión de cumplimiento y respuesta a infracciones: Administración de aplicaciones, detección de raíz, eliminación remota de datos, etc.
  • Adición de seguridad a las soluciones existentes de administración móvil empresarial (EMM) de terceros.

Productos relacionados

Resultados de la evaluación comparativa independiente

Tecnologías relacionadas

Inteligencia para amenazas en la nube: Kaspersky Security Network (KSN)

La compleja infraestructura de nube recopila y analiza los datos relacionados con la ciberseguridad de millones de participantes voluntarios en todo el mundo para proporcionar la reacción más rápida a las nuevas amenazas mediante el uso de análisis de Big Data, el aprendizaje automático y la experiencia humana.
Más información

Aprendizaje automático en ciberseguridad

Conjuntos de árboles de decisiones, hash con sensibilidad local, modelos de comportamiento y clústeres de flujo entrante: todos nuestros métodos de aprendizaje automático se han diseñado para cumplir con los requisitos de seguridad del mundo real: bajas tasas de falsos positivos, capacidad de interpretación y solidez ante un posible adversario.
Más información

Enfoque de seguridad en varios niveles

La verdadera ciberseguridad debe basarse en la sinergia de diversas técnicas de protección, desde los registros antivirus clásicos hasta la detección basada en comportamiento con modelos de aprendizaje profundo.
Más información