Tips de seguretat
Divendres 15 Juliol 2022

PROTEGEIX EL TEU MÒBIL DE CIBERATACS

En aquesta nova campanya de CSIRT-CV ens volem centrar en la protecció dels nostres dispositius mòbils enfront de ciberatacs. Un ciber risc al qual tots estem exposats.
Des de principis de febrer d’enguany s’ha detectat un augment del 500% en els intents d’enviament de malware per a mòbils a Europa. Una tendència que va en augment degut a l’enorme ús de la missatgeria mòbil.
A més, no han sigut pocs els programes maliciosos per a mòbils que han passat a protagonitzar portades de periòdics en els últims temps. Un dels més recents és l’spyware Pegasus.

És necessari adoptar mesures per a evitar ser víctimes d’algun d’aquests ciberatacs, protegint les nostres dades privades o els de les organitzacions en les quals treballem.

Al cap i a la fi tota la nostra vida està en els nostres mòbils!

 

Des de CSIRT-CV volem oferir-vos uns útils consells:

1. Reforça la seguretat en el teu smartphone, sobretot si es tracta d’un Android, instal·lant un programa antivirus.
Des de CSIRT-CV recomanem buscar sempre solucions oficials provinents de fabricants reconeguts i de confiança, ja que fins i tot en les app stores oficials apareixen aplicacions, l’objectiu de les quals és instal·lar malware en els smartphones, evadint tots els controls de seguretat existents en aquestes.

Un antivirus actualitzat sempre afegirà un nivell de protecció addicional.
“Malwarebytes” és una opció popular i recomanable, un software anti-malware disponible en diverses plataformes.

T’ho pots descarregar ací: https://es.malwarebytes.com/mwb-download/

 

2. Protegeix l’accés al teu mòbil amb un PIN, patró, contrasenya i afig un sistema d’identificació biomètrica.
En cas que el teu dispositiu tinga l’opció de bloquejar i desbloquejar amb un sistema d’identificació biomètric com el reconeixement facial o l’empremta dactilar, utilitza’l sempre.
És un sistema molt més segur que únicament una contrasenya. A més, la contrasenya pot ser atacada amb més facilitat, sobretot si el seu nivell de seguretat és baix.
Des de CSIRT-CV et recomanem fer el nostre microcurs sobre seguretat en dispositius mòbils d’1 hora de durada, amb el qual aprendràs a protegir la informació que portes en el teu smartphone:

https://concienciat.gva.es/va/cursos/seguretat-en-mobils-smartphones-i-pdas/

 

3. No ajornes les actualitzacions del sistema operatiu ni tampoc les de les aplicacions que tingues en el mòbil.
Postergar una actualització del sistema operatiu del teu telèfon intel·ligent compromet seriosament la seua seguretat. Les actualitzacions del firmware i aplicacions són fonamentals a l’hora d’evitar ciber riscs, ja que corregeixen vulnerabilitats detectades i és important tindre sempre instal·lada l’última versió disponible.

El més senzill és tindre activades les actualitzacions automàtiques, però també és recomanable fer comprovacions manuals de tant en tant.

Ací pots trobar més mesures imprescindibles per a la seguretat del teu smartphone:

https://concienciat.gva.es/va/sabies_que/el-mobil-tambe-lataquen/

 

4. Descarrega les teues aplicacions sempre dels llocs web o de les botigues oficials (Google Play o App Store). Revisa qui n’és el proveïdor/fabricador, el nombre de descàrregues i els comentaris d’altres usuaris, per a verificar millor que l’app és segura.
També és imprescindible que revises els permisos que concedeixes abans d’instal·lar les teues aplicacions, ja que a vegades aquests no són necessaris per al seu funcionament i podrien arribar a ser robats de servidors de tercers i utilitzats amb finalitats delictives.

Grava-t’ho a foc: “no instal·les mai apps que no provinguen de fonts de confiança”. És una cosa que pot semblar evident, però a vegades, moltes app de moda, de les quals tothom parla, no estan en botigues oficials i poden arribar a ser un vertader niu de malware.

Aprén com prendre les teues precaucions amb els permisos de les aplicacions per a mòbils:

https://concienciat.gva.es/va/sabies_que/alerta-amb-els-permisos-de-les-aplicacions/

 

5. Desactiva les opcions de connexió sense fil quan no les necessites. Tenim tendència a tindre-ho tot activat, encara que no ho estem usant i això és necessari canviar-ho.
Si no estàs utilitzat el wifi, el Bluetooth o els serveis de localització, és millor desactivar-los. El mateix has de fer amb aquelles app que no utilitzes sovint.
A més, has d’evitar sempre connectar-te a xarxes wifi públiques o a aquelles que no tinguen una contrasenya per a connectar-se.
Tenint en compte aquestes mesures, evitaràs que la informació que tens en el teu dispositiu quede exposada a qualsevol persona que tinga fins maliciosos i vulga robar-te les teues dades personals.
T’aconsellem seguir aquestes recomanacions abans de connectar-te a una xarxa wifi pública:

https://concienciat.gva.es/va/tutorials/recomendaciones-para-redes-wifi/

 

6. El xifratge de dades és un escut infal·lible per a evitar que els ciberdelinqüents accedisquen al teu mòbil.
Fer ús de les capacitats natives de xifratge del teu dispositiu t’ajudarà a encriptar tota la teua informació emmagatzemada en ell. D’aquesta manera, en cas de robatori o pèrdua, un tercer no autoritzat no podrà accedir-hi.
Si tens un iPhone, el xifratge està per defecte a partir de iOS 8 i si tens un Android, pots comprovar-ho en Ajustos > Seguretat > Xifrar telèfon. Pot ser que no aparega exactament igual depenent de la versió d’Android que uses.
Tens més informació per a incrementar la seguretat del teu mòbil en les nostres guies gratuïtes. Descarrega-te-les!

Guia d’ús segur d’Android:

https://concienciat.gva.es/va/tutorials/guia-dus-segur-dandroid/

Guia d’ús segur de IOS:

https://concienciat.gva.es/va/tutorials/guia-de-uso-seguro-de-ios/

 

7. El nostre telèfon mòbil ens acompanya pràcticament a tots llocs, la qual cosa augmenta la probabilitat de robatori o pèrdua. Per això, des de CSIRT-CV et recomanem que actives l’opció “troba el meu mòbil” ja que et permetrà bloquejar-lo i fins i tot localitzar-lo. A més, si no el recuperes, almenys no accediran al teu contingut.

Una altra pràctica que s’hauria d’adoptar és la de realitzar còpies de seguretat periòdiques o tindre activat algun sistema de còpia de seguretat automàtic, que et permetrà tindre un backup en cas d’emergència i evitar així la pèrdua definitiva de la teua informació.

 

8. A més de tindre un antivirus instal·lat en el teu mòbil, també és recomanable que tingues alguna aplicació que revise la seua seguretat i que t’avise si tens instal·lada alguna aplicació maliciosa.
Et recomanem la utilització de “CONANmobile”, una app de Incibe per a Android que no sols t’alerta en cas de detectar alguna aplicació amb malware, sinó que també verifica que tens actualitzades totes les aplicacions i comprova que la configuració del teu dispositiu és la correcta.
Te la pots descarregar ací: https://www.osi.es/es/conan-mobile

 

9. Si reps un SMS inesperat o un missatge de WhatsApp d’un número desconegut amb un enllaç, MAI el cliques. No caigues en el phishing. Podria contindre un malware que s’instal·laria en el teu dispositiu i podria, per exemple, subscriure’t a un servei de pagament.
A més, cal anar amb compte amb l’smishing, ja que moltes vegades els ciberdelinqüents envien un SMS suplantant la identitat d’una organització legítima amb l’objectiu de robar informació o realitzar un càrrec econòmic.
Si vols reconéixer els atacs més habituals a través del mòbil i aprendre a esquivar-los, no deixes de llegir aquest post en el nostre lloc web: https://concienciat.gva.es/va/sabies_que/enginyeria-social-atacs-habituals-i-com-podem-esquivar-los/

 

10. És molt important que sàpies reconéixer quan el teu mòbil està infectat.
Hauràs de sospitar si et veus en alguna d’aquestes situacions:
– El navegador s’ompli d’anuncis.
– Apareixen notificacions amb publicitat en la barra de menú.
– Hi ha un consum excessiu de dades o bateria.
– El mòbil va molt lent.

Si creus que el teu mòbil té un malware, hauràs de descarregar un antivirus perquè escanege el teu dispositiu i eliminar les amenaces. Si després d’haver fet això el problema persisteix, l’opció més segura és restaurar els valors de fàbrica del teu dispositiu.
Segueix aquestes bones pràctiques per a convertir el teu smartphone en una xicoteta gran fortalesa:

https://concienciat.gva.es/va/tutorials/bones-practiques-en-dispositius-mobils/

 

Ací acaba la campanya de CSIRT-CV: “Protegeix el teu mòbil de ciberatacs”. Hem volgut mostrar els ciber riscs als quals estem exposats quan usem els nostres smartphones. Esperem que aquests consells us hagen servit per a evitar possibles atacs o per a reconéixer una infecció per malware.

Sens dubte, el més important és prendre mesures perquè el nostre mòbil estiga sempre a resguard de persones amb finalitats malintencionats que poden convertir el nostre dia a dia en un malson.

Si voleu blindar el vostre smartphone als ciberdelinqüents, us recomanem fer el nostre curs gratuït per a un ús segur del mòbil:
Curs per a iOS: https://concienciat.gva.es/va/cursos/us-segur-ios/
Curs per a Android: https://concienciat.gva.es/va/cursos/us-segur-android/

Pots trobar els consells d’aquesta campanya en les nostres xarxes socials Facebook i Twitter buscant el hashtag #ProtegeTuMóvil.