Es necesario adoptar medidas para evitar ser víctimas de alguno de estos ciberataques, protegiendo nuestros datos privados o los de las organizaciones en las que trabajamos.
¡Al fin y al cabo toda nuestra vida está en nuestros móviles!
Desde CSIRT-CV queremos ofreceros unos útiles consejos:
1. Refuerza la seguridad en tu smartphone, sobre todo si se trata de un Android, instalando un programa antivirus.
Desde CSIRT-CV recomendamos buscar siempre soluciones oficiales procedentes de fabricantes reconocidos y de confianza, ya que incluso en las app stores oficiales aparecen aplicaciones cuyo objetivo es instalar malware en los smartphones, evadiendo todos los controles de seguridad existentes en las mismas.
Un antivirus actualizado siempre añadirá un nivel de protección adicional.
«Malwarebytes» es una opción popular y recomendable, un software anti-malware disponible en varias plataformas.
Te lo puedes descargar aquí: https://es.malwarebytes.com/mwb-download/
2. Protege el acceso a tu móvil con un PIN, patrón, contraseña y añade un sistema de identificación biométrica.
En caso de que tu dispositivo tenga la opción de bloquear y desbloquear con un sistema de identificación biométrico como el reconocimiento facial o la huella dactilar, utilízalo siempre.
Es un sistema mucho más seguro que únicamente una contraseña. Además, la contraseña puede ser hackeada con más facilidad, sobre todo si su nivel de seguridad es bajo.
Desde CSIRT-CV te recomendamos hacer nuestro microcurso sobre seguridad en dispositivos móviles de 1 hora de duración con el que aprenderás a proteger la información que llevas en tu smartphone:
https://concienciat.gva.es/cursos/seguridad-en-moviles-smartphones-y-pdas/
3. No aplaces las actualizaciones del sistema operativo ni tampoco las de las aplicaciones que tengas en el móvil.
Postergar una actualización del sistema operativo de tu smartphone compromete seriamente su seguridad. Las actualizaciones del firmware y aplicaciones son fundamentales a la hora de evitar ciberriesgos, ya que corrigen vulnerabilidades detectadas y es importante tener siempre instalada la última versión disponible.
Lo más sencillo es tener activadas las actualizaciones automáticas, pero también es recomendable hacer comprobaciones manuales de vez en cuando.
Aquí puedes encontrar más medidas imprescindibles para la seguridad de tu smartphone:
https://concienciat.gva.es/sabias_que/al-movil-tambien-lo-atacan/
4. Descarga tus aplicaciones siempre de los sitios web o de las tiendas oficiales (Google Play o App Store). Revisa quién es el proveedor/fabricante, el número de descargas y los comentarios de otros usuarios, para verificar mejor que la app es segura.
También es imprescindible que revises los permisos que concedes antes de instalar tus aplicaciones, ya que a veces éstos no son necesarios para su funcionamiento y podrían llegar a ser robados de servidores de terceros y utilizados con fines delictivos.
Grábatelo a fuego: «nunca instales apps que no provengan de fuentes de confianza». Es algo que puede parecer evidente, pero a veces, muchas apps de moda, de las que todo el mundo habla, no están en tiendas oficiales y pueden llegar a ser un verdadero nido de malware.
Aprende cómo tomar tus precauciones con los permisos de las aplicaciones para móviles:
https://concienciat.gva.es/sabias_que/cuidado-con-los-permisos-de-las-aplicaciones/
5. Desactiva las opciones de conexión inalámbrica cuando no las necesites. Tenemos tendencia a tenerlo todo activado, aunque no lo estemos usando y eso es necesario cambiarlo.
Si no estás utilizado el wi-fi, el bluetooth o los servicios de localización, es mejor desactivarlos. Lo mismo debes hacer con aquellas apps que no utilices a menudo.
Además, debes evitar siempre conectarte a redes wi-fi públicas o a aquellas que no tengan una contraseña para conectarse.
Teniendo en cuenta estas medidas, evitarás que la información que tienes en tu dispositivo quede expuesta a cualquier persona que tenga fines maliciosos y quiera robarte tus datos personales.
Te aconsejamos seguir estas recomendaciones antes de conectarte a una red wifi pública:
https://concienciat.gva.es/tutoriales/recomanacions-per-a-xarxes-wifi/
6. El cifrado de datos es un escudo infalible para evitar que los ciberdelincuentes accedan a tu móvil.
Hacer uso de las capacidades nativas de cifrado de tu dispositivo te ayudará a encriptar toda tu información almacenada en él. De esta manera, en caso de robo o pérdida, un tercero no autorizado no podrá acceder a ella.
Si tienes un iPhone, el cifrado está por defecto a partir de iOS 8 y si tienes un Android, puedes comprobarlo en Ajustes > Seguridad > Cifrar teléfono. Puede que no aparezca exactamente igual, dependiendo de la versión de Android que uses.
Tienes más información para incrementar la seguridad de tu móvil en nuestras guías gratuitas. ¡Descárgatelas!
Guía de uso seguro de Android:
https://concienciat.gva.es/tutoriales/guia-de-uso-seguro-de-android/
Guía de uso seguro de IOS:
https://concienciat.gva.es/tutoriales/guia-de-uso-seguro-de-ios/
7. Nuestro teléfono móvil nos acompaña prácticamente a todos sitios, lo que aumenta la probabilidad de robo o extravío. Por eso, desde CSIRT-CV te recomendamos que actives la opción “encuentra mi móvil” ya que te permitirá bloquearlo e incluso localizarlo. Además, si no lo recuperas, al menos no accederán a tu contenido.
Otra práctica que se debería adoptar es la de realizar copias de seguridad periódicas o tener activado algún sistema de copia de seguridad automático que te permitirá tener un backup en caso de emergencia y evitar así la pérdida definitiva de tu información.
8. Además de tener un antivirus instalado en tu móvil, también es recomendable que tengas alguna aplicación que revise su seguridad y que te avise si tienes instalada alguna aplicación maliciosa.
Te recomendamos la utilización de «CONANmobile», una app de Incibe para Android que no solo te alerta en caso de detectar alguna aplicación con malware, sino que también verifica que tienes actualizadas todas las aplicaciones y comprueba que la configuración de tu dispositivo es la correcta.
Te la puedes descargar aquí: https://www.osi.es/es/conan-mobile
9. Si recibes un SMS inesperado o un mensaje de WhatsApp de un número desconocido con un enlace, NUNCA hagas clic. No caigas en el phishing. Podría contener un malware que se instalaría en tu dispositivo y podría, por ejemplo, suscribirte a un servicio de pago.
Además, hay que tener cuidado con el smishing, ya que muchas veces los ciberdelincuentes envían un SMS suplantando la identidad de una organización legítima con el objetivo de robar información o realizar un cargo económico.
Si quieres reconocer los ataques más habituales a través del móvil y aprender a esquivarlos, no dejes de leer este post en nuestro sitio web: https://concienciat.gva.es/sabias_que/ingenieria-social-ataques-habituales-y-como-esquivarlos/
10. Es muy importante que sepas reconocer cuándo tu móvil está infectado.
Deberás sospechar si te ves en alguna de estas situaciones:
– El navegador se llena de anuncios.
– Aparecen notificaciones con publicidad en la barra de menú.
– Hay un consumo excesivo de datos o batería.
– El móvil va muy lento.
Si crees que tu móvil tiene un malware, deberás descargar un antivirus para que escanee tu dispositivo y eliminar las amenazas. Si después de haber hecho esto el problema persiste, la opción más segura es restaurar los valores de fábrica de tu dispositivo.
Sigue estas buenas prácticas para convertir tu smartphone en una pequeña gran fortaleza:
https://concienciat.gva.es/tutoriales/buenas-practicas-en-dispositivos-moviles/
Aquí termina la campaña de CSIRT-CV: “Protege tu móvil de ciberataques”. Hemos querido dar a conocer los ciberriesgos a los que estamos expuestos cuando usamos nuestros smartphones. Esperamos que estos consejos os hayan servido para evitar posibles ataques o para reconocer una infección por malware.
Sin duda, lo más importante es tomar medidas para que nuestro móvil esté siempre a salvo de personas con fines malintencionados que pueden convertir nuestro día a día en una pesadilla.
Si queréis blindar vuestro smartphone a los ciberdelincuentes os recomendamos hacer nuestro curso gratuito para un uso seguro del móvil:
Curso para IOS: https://concienciat.gva.es/cursos/uso-seguro-ios/
Curso para Android: https://concienciat.gva.es/cursos/uso-seguro-android/
Puedes encontrar los consejos de esta campaña en nuestras redes sociales Facebook y Twitter buscando el hashtag #ProtegeTuMóvil.