• No se han encontrado resultados

12 7 ESQUEMA DE SEGURIDAD PARA PROTECCIÓN DE DISPOSITIVOS MÓVILES CON EL SISTEMA OPERATIVO ANDROID

N/A
N/A
Protected

Academic year: 2023

Share "12 7 ESQUEMA DE SEGURIDAD PARA PROTECCIÓN DE DISPOSITIVOS MÓVILES CON EL SISTEMA OPERATIVO ANDROID"

Copied!
53
0
0

Texto completo

(1)

ESQUEMA DE SEGURIDAD PARA PROTECCIÓN DE DISPOSITIVOS MÓVILES CON EL SISTEMA OPERATIVO ANDROID

DARLY YOHANA LONDOÑO ARENAS JUAN FERNANDO HURTADO RIVERA

UNIVERSIDAD DE SAN BUENAVENTURA SECCIONAL MEDELLÍN FACULTAD DE INGENIERÍAS

ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA MEDELLIN

2014

(2)

ESQUEMA DE SEGURIDAD PARA PROTECCIÓN DE DISPOSITIVOS MÓVILES CON EL SISTEMA OPERATIVO ANDROID

DARLY YOHANA LONDOÑO ARENAS JUAN FERNANDO HURTADO RIVERA

Proyecto presentado para optar al título de Especialista en Seguridad Informática

Asesor

JUAN ESTEBAN VELÁSQUEZ MÚNERA, Profesor Seguridad en Aplicaciones y Bases de Datos

UNIVERSIDAD DE SAN BUENAVENTURA SECCIONAL MEDELLÍN FACULTAD DE INGENIERÍAS

ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA MEDELLIN

2014

(3)

CONTENIDO

1 JUSTIFICACIÓN ... 6

2 IDENTIFICACIÓN DEL PROBLEMA ... 8

3 OBJETIVOS DEL ESTUDIO ... 8

3.1 OBJETIVO GENERAL ... 8

3.2 OBJETIVOS ESPECÍFICOS ... 9

4 MARCO DE REFERENCIA ... 10

5 DISEÑO METODÓLOGICO PRELIMINAR ... 11

6 CRONOGRAMA ... 12

7 ESQUEMA DE SEGURIDAD PARA PROTECCIÓN DE DISPOSITIVOS MÓVILES CON EL SISTEMA OPERATIVO ANDROID ... 13

7.1 Análisis de las amenazas más comunes ... 13

7.1.1 Antecedentes ... 13

7.1.2 Amenazas más comunes ... 16

7.2 Seguridad por defecto del sistema operativo ... 21

7.3 Aplicaciones actuales para mejorar la seguridad ... 27

7.3.1 Aplicaciones con costo ... 27

7.3.2 Aplicaciones sin costo ... 30

7.4 Esquema de seguridad para el dispositivo móvil ... 36

7.4.1 Activar la seguridad incluida en Android ... 36

7.4.2 Implementar un antivirus ... 36

7.4.3 Implementar aplicación antirrobo ... 37

7.4.4 Realizar copias de seguridad ... 37

(4)

7.4.5 Recomendaciones generales para un uso seguro del dispositivo móvil 38

8 CONCLUSIONES ... 42 9 REFERENCIAS BIBLIOGRAFICAS ... 43 GLOSARIO ... 45

(5)

TABLA DE ILUSTRACIONES

Ilustración 1 Cantidad de troyanos bancarios móviles detectados... 14

Ilustración 2 Geografía de las amenazas bancarias móviles en el segundo trimestre de 2014 ... 15

Ilustración 3 Países atacados por los troyanos bancarios ... 16

Ilustración 4 Administrador de dispositivos Android ... 22

Ilustración 5 Google Authenticator ... 23

Ilustración 6 Encriptación de datos ... 24

Ilustración 7 Bloqueo de la pantalla ... 25

Ilustración 8 Información del propietario ... 26

Ilustración 9 Tiendas de aplicaciones legales e ilegales ... 39

(6)

6

1 JUSTIFICACIÓN

Con las estadísticas presentadas por los laboratorios antivirus, de las cuales se citan varias durante el desarrollo de la investigación, se puede entender por qué Android es el objetivo número uno, en cuanto a amenazas, de todos los dispositivos móviles.

Una de las estadísticas la brinda la empresa de Seguridad Alemana G-Data Security Labs1 la cual citaremos textualmente “ha registrado casi 520.000 nuevas amenazas para esta plataforma solo en el primer semestre de 2013. Del informe se desprende también que los troyanos son las armas preferidas por los atacantes para estafar a sus víctimas y que los creadores de malware han conseguido camuflar las funciones maliciosas de las apps infectadas de forma mucho más sofisticada y compleja. Otra tendencia es el notable incremento de las operaciones de compra-venta en torno a los cada vez más populares kit de malware, unas herramientas que convierten a personas con pocos conocimientos técnicos en eficaces ladrones de datos. En la segunda mitad del semestre, G Data Security Labs espera que las nuevas amenazas multipliquen por tres su ritmo de producción”.

En el primer trimestre de 2014 el número total de muestras de malware del "zoo" de McAfee Labs alcanzó la barrera de los 200 millones2.

El reporte trimestral de amenazas y tendencias correspondientes a abril, mayo y junio de 2014, según informe elaborado por ESET, se caracterizó por el descubrimiento y análisis de diversos casos de ransomware3.

1http://www.gdata.es/sobre-g-data/pressecenter/comunicados/articulos/article/3342-las-amenazas- para-android-crec.html

2http://www.mcafee.com/es/resources/reports/rp-quarterly-threat-q1-2014.pdf

3http://www.welivesecurity.com/la-es/2014/07/03/resumen-trimestral-amenazas-2014-volumen-2- ransomware/

(7)

7

Teniendo en cuenta que hay más de 750 millones de dispositivos activos, como lo informó Eric Schmidt durante una conferencia en el DiveInto Mobile 20134, y que se espera superar los 1.000 millones de dispositivos para finales de 2014, es de esperar que las amenazas sigan creciendo a ritmo exponencial y por ende con mayor probabilidad de éxito.

Este crecimiento de dispositivos y amenazas genera un impacto directo tanto en los usuarios como en las empresas que poco a poco han implementado el uso de estos dispositivos para desarrollar sus labores diarias. Como especialistas en Seguridad Informática estamos en el deber de estar preparados e igualmente preparar tanto a empleados como particulares para contrarrestar estas amenazas.

4Dato extraído de la revista Enter (http://www.enter.co/#!/especiales/universoandroid/android-tendra- 1-000-millones-de-dispositivos-en-2013/)

(8)

8

2 IDENTIFICACIÓN DEL PROBLEMA

Como lo demuestran las estadísticas generadas por diferentes compañías antivirus, entre estas KasperskyLabs5, las amenazas a las que están expuestas las aplicaciones y por ende los usuarios que tienen dispositivos móviles con el sistema operativo Android, vienen creciendo de forma exponencial y a nivel mundial afectando a millones de personas. Esta creciente demanda en el uso de dichos dispositivos, la naturaleza abierta del sistema operativo y la falta de consciencia de los usuarios para implementar seguridad, según el informe de la firma de seguridad Norton6, ha hecho que los hackers desarrollen programas de diferentes tipos y con diferentes niveles de complejidad para sustraer información privada de los usuarios o automatizar el envío de mensajes, entre otras amenazas que finalmente buscan obtener un beneficio económico que afecta a usuarios y empresas. De acuerdo con lo anterior, para poder sobreponerse a estos riesgos se hace necesario conocer cómo contrarrestar las amenazas que afectan a los usuarios que tienen dispositivos móviles con el sistema operativo Android.

3 OBJETIVOS DEL ESTUDIO 3.1 OBJETIVO GENERAL

Proponer un esquema de seguridad en forma de guía simple para los usuarios que desean proteger los dispositivos móviles con el sistema operativo Android

5http://latam.kaspersky.com/co/internet-security-center/threats/mobile http://www.viruslist.com/sp/analysis?pubid=207271222#14

6https://www.ccn_cert.cni.es/index.php?option=com_content&view=category&id=80&layout=blog&It emid=197&lang=ca&limitstart=25

(9)

9 3.2 OBJETIVOS ESPECÍFICOS

• Analizar las amenazas más comunes que afectan al sistema operativo Android

• Identificar la seguridad por defecto que tiene el sistema operativo Android

• Determinar las aplicaciones actuales tanto de pago como de gratuidad para mejorar la seguridad en el sistema operativo Android

• Elaborar una guía de buenas prácticas con recomendaciones generales para un uso seguro del dispositivo móvil con el sistema operativo Android

(10)

10

4 MARCO DE REFERENCIA

Desde el inicio del sistema operativo Android en el año 2008, la documentación y los escritos han crecido de la mano de su desarrollo. Hoy en día encontramos diferentes fuentes de referencia que tratan gran variedad de temas en torno a dicho sistema operativo y que gracias a su explosiva demanda, tiene gran variedad de enfoques, desde las bondades que brinda el sistema en cuanto a compatibilidad y administración de recursos, pasando por el desarrollo de las aplicaciones de forma libre, los diferentes usos que le pueden dar los usuarios, entre muchas otras utilidades que cada vez se presentan y de las cuales no conocemos límites.

Hemos encontrado libros y trabajos de investigación tanto nacionales como internacionales que abordan el tema desde diferentes puntos de vista. Tenemos El gran libro de Android de Jesús Tomás Gironés, el cual está orientado al desarrollo de aplicaciones y contiene un capítulo exclusivo que habla de la seguridad en Android. Igualmente la guía de seguridad de las TIC (CCN-STIC-453) - Seguridad de dispositivos móviles: Android del Centro Criptológico Nacional (Gobierno Español) donde se detallan varios aspectos de seguridad desde el propio sistema operativo hasta algunas aplicaciones de terceros. Y podemos seguir enumerando casos, sin embargo, no se encuentra en la literatura un estudio para los usuarios del común que abarque ampliamente la seguridad en Android o que presente un esquema a profundidad para asegurarlo, además, otro aspecto muy importante es el cambio constante de versiones, tanto del propio sistema operativo como de aplicaciones en el medio.

Por lo anterior, la propuesta del esquema debe abarcar la seguridad que viene con el sistema, así como las aplicaciones que hay disponibles en el medio tanto libres como pagas, y finalmente, debe estar complementada con recomendaciones de buenas prácticas, en cuanto a seguridad se refiere, con respecto al manejo de dispositivos móviles independiente de la versión del sistema operativo.

(11)

11

5 DISEÑO METODÓLOGICO PRELIMINAR

Esta propuesta de investigación es de tipo cualitativa ya que es desarrollada a través de procesos secuenciales en los cuales cada etapa precede a la siguiente, se ha partido de la idea de contrarrestar las diferentes amenazas que afectan a los dispositivos móviles con el sistema operativo Android, para lo cual se ha realizado un set de preguntas que permiten delimitar la búsqueda para derivar dicho objetivo general. Se ha revisado la literatura y otras fuentes documentales para construir una perspectiva teórica. Se analizan algunos datos obtenidos de Internet y se establece una serie de conclusiones respecto a la situación presentada.

(12)

12

6 CRONOGRAMA

Actividad 2014

Feb Mar Abr May Jun Jul Ago Sep Oct Elaboración propuesta

Elaboración anteproyecto

Análisis de las amenazas más comunes Estudio de seguridad por defecto del sistema operativo Android

Búsqueda y análisis de aplicaciones actuales para mejorar la seguridad Elaboración esquema de seguridad y entrega del proyecto final

Revisión por parte del asesor y devolución para correcciones Entrega de trabajo corregido y aprobación del asesor

(13)

13

7 ESQUEMA DE SEGURIDAD PARA PROTECCIÓN DE DISPOSITIVOS MÓVILES CON EL SISTEMA OPERATIVO ANDROID

7.1 Análisis de las amenazas más comunes 7.1.1 Antecedentes

Como se mencionó anteriormente, el sistema operativo Android tiene un crecimiento exponencial que es directamente proporcional a la cantidad de amenazas que están afectando de manera significativa la seguridad en los dispositivos móviles.

Presentamos a continuación algunas estadísticas del sitio http://www.viruslist.com7 que respaldan esta investigación:

7.1.1.1 Números del trimestre

En el segundo trimestre de 2014 se detectaron:

727 790 paquetes de instalación,

65 118 nuevos programas maliciosos para dispositivos móviles,

2 033 nuevos troyanos bancarios móviles.

El total de los objetos maliciosos móviles es 1,7 veces menos que en el primer trimestre. Esto guarda relación con el periodo de vacaciones. Así, en Junio se ha registrado una reducción de la cantidad de intentos de infección de dispositivos móviles con troyanos.

7http://www.viruslist.com/sp/analysis?pubid=207271261#p3

(14)

14 7.1.1.2 Troyanos bancarios móviles

A pesar de que la cantidad total de amenazas ha bajado en el segundo trimestre, en este periodo se ha detectado 2.033 troyanos bancarios móviles, 1,7 veces más que el trimestre anterior. Desde principios de 2014 la cantidad de troyanos bancarios casi se ha cuadruplicado, y en un año (desde julio de 2013), se ha multiplicado por 14,5.

Ilustración 1 Cantidad de troyanos bancarios móviles detectados

Este crecimiento está determinado por dos factores:

1. El interés de los delincuentes informáticos por las grandes sumas de dinero, 2. La activa resistencia de las compañías antivirus.

Se debe notar que ha cambiado la configuración de los territorios infectados por los troyanos bancarios móviles:

(15)

15

Ilustración 2 Geografía de las amenazas bancarias móviles en el segundo trimestre de 2014

7.1.1.3 TOP 10 de países atacados por los troyanos bancarios:

País Cantidad de ataques % del total de ataques

1 Rusia 13800 91,7%

2 EE.UU. 792 5,3%

3 Ucrania 136 0,9%

4 Italia 83 0,6%

5 Bielorrusia 68 0,5%

6 Corea del Sur 30 0,2%

7 Kazajistán 25 0,2%

(16)

16

8 China 19 0,1%

9 Inglaterra 17 0,1%

10 Alemania 12 0,1%

Ilustración 3 Países atacados por los troyanos bancarios

El primer lugar de esta tabla lo sigue ocupando Rusia, pero en el segundo esta EE.UU, a una distancia significativa a de los demás países. Kazajistán, que en el primer trimestre ocupaba el segundo puesto, en el segundo trimestre ha quedado en el séptimo.

7.1.1.4 Una de cada 10 apps de Android es malware

En Android conviven millones de aplicaciones y muchísimas de ellas son malware.

La empresa Cheetah Mobile ha realizado un informe8 en el primer semestre de 2014 sobre las aplicaciones de Android y en él podemos apreciar varios datos muy interesantes. El primero de ellos es que de 24,4 millones de archivos que tomaron de ejemplo, en 2,2 millones se encontraron virus. Es decir, en el 9% de aplicaciones de Android se encuentra malware, además Asia es el lugar del mundo más peligroso para los usuarios de Android y las cifras han crecido respecto a otros años. De hecho, los archivos con virus han aumentado 2,5 veces respecto a 2013 y más de 20 veces respecto a 2012.

7.1.2 Amenazas más comunes

Después de analizar las diferentes estadísticas mencionadas y los sitios que evalúan las amenazas en los dispositivos móviles, que se tratan lo largo de esta investigación, se pueden agrupar en varias categorías como troyanos (siendo los

8 http://www.cmcm.com/blog/2014-07-18/186.html

(17)

17

más destacados), módulos de publicidad y exploits para obtener acceso de usuario administrador.

Entre las variantes de troyanos de Android, ESET Latinoamérica reporta la aparición de troyanos Downloader, los cuales buscan descargar otras amenazas desde Internet para posteriormente instalarla en el dispositivo; los troyanos Dropper, los cuales descargan otras amenazas que el propio troyano incluye dentro su código;

los troyanos Clicker, desarrollados para generar tráfico en un sitio o en un anuncio publicitario con el fin de aumentar el número de clics; y, por último, los troyanos bancarios, diseñados para buscar datos financieros específicos9.

Vamos a detallar a continuación, algunas de las amenazas más comunes que se reportan en Internet.

7.1.2.1 AndroidLocker

Es un nuevo ransomware, más peligroso que otros similares para esta plataforma como Simplocker, busca afectar a los usuarios bajo la apariencia de un falso antivirus. Este malware suele llegar a través de anuncios que aparecen a los usuarios en los que se indica que el dispositivo está infectado y que hay que descargar e instalar un fichero para poder desinfectarlo. También se han detectado casos en los que el malware suplanta la identidad de Flash Player, necesario para reproducir algún tipo de contenido en la red.10

Entre las características de AndoridLocker se encuentran:

 Suplantación de conocidas soluciones de seguridad para ganarse la confianza del usuario y hacer que instale la aplicación maliciosa

 “Resistente” a los intentos de desinstalación del usuario

9http://universotek.com/los-ciberdelincuentes-prefieren-los-sistemas-operativos-mviles-ms- populares/

10http://www.redeszone.net/2014/08/20/android-locker-el-nuevo-ransomware-para-android/

(18)

18

 Cifrado de archivos en la memoria externa del dispositivo

 Bloqueo de la ejecución de aplicaciones

 Permanece activo tras un reinicio

7.1.2.1.1 Métodos de propagación

Como en versiones recientes de SimpLocker, AndroidLocker se hace pasar por aplicaciones legítimas descargadas desde enlaces maliciosos controlados por los delincuentes. Estos enlaces no tienen por qué pertenecer a contenido pornográfico o juegos para Android, y se han llegado a detectar enlaces maliciosos incluso en el servicio de anuncios de Yahoo.

7.1.2.1.2 Suplantando aplicaciones

En las muestras de AndroidLocker analizadas se ve como los delincuentes pretenden engañar haciendo pasar la aplicación maliciosa por la de un instalador de Flash Player. No obstante, en las últimas variantes los creadores de esta amenaza han empezado a utilizar el nombre del antivirus Norton Internet Security para Android, algo que enlaza perfectamente con los falsos mensajes de alerta de virus que se muestran previamente a la descarga de esta falsa aplicación.

AndroidLocker solicita permiso para convertirse en administrador del dispositivo y tomar así el control del sistema dificultando su desinstalación. Se puede pensar que, al llegar a este punto, se deben encender todas las alarmas puesto que este permiso solo lo solicitan aplicaciones muy específicas. Sin embargo, el hecho de suplantar una aplicación de seguridad que cuenta con buena reputación hace que no pocos usuarios confíen plenamente en ella y les den todos los permisos con tal de eliminar las falsas infecciones que tienen en sus dispositivos. 11

11http://www.welivesecurity.com/la-es/2014/08/19/android-locker-nuevo- ransomware-suplantacion-antivirus/

(19)

19 7.1.2.2 Android/Spy.Krysanec

Troyano de acceso remoto, se hace pasar por varias aplicaciones legítimas para Android, entre ellas la aplicación de MobileBank (una aplicación móvil para realizar operaciones bancarias del banco ruso Sberbank), 3G TrafficGuard (una aplicación móvil para monitorear el uso de datos) y algunas otras, incluyendo la propia aplicación de seguridad ESET Mobile Security. Paradójicamente este troyano fue detectado por ESET.

Uno de las formas de infección más comunes del malware para Android es porque se hace pasar por una aplicación móvil legítima que sea popular. A menudo, la funcionalidad legítima está presente, pero se incluye además un componente malicioso agregado: la esencia misma de un troyano.

Las aplicaciones infectadas contenían la versión de Android del troyano de acceso remoto (RAT) Unrecom, una herramienta de acceso remoto para varias plataformas.

Específicamente, Android/Spy.Krysanec tiene la habilidad de recopilar varios tipos de datos desde el dispositivo infectado, conectarse a su servidor de mando y control (C&C), descargar y ejecutar otros módulos de complementos.

Los módulos le otorgan al backdoor el acceso necesario al dispositivo para:

Realizar fotografías

Grabar audio a través del micrófono

Obtener la ubicación actual por GPS

Obtener una lista de las aplicaciones instaladas

(20)

20

Obtener una lista de las páginas Web abiertas

Obtener una lista de las llamadas realizadas

Obtener la lista de contactos

Leer los SMS (comunes o de WhatsApp)12

7.1.2.3 Simplocker

ESET ha analizado un troyano denominado Android/Simplocker que escanea la tarjeta SD de un dispositivo con Android en busca de ciertos tipos de archivos (.jpeg, .jpg, .png, .bmp, .gif, .pdf, .doc, .docx, .txt, .avi, .mkv, .3gp, .mp4), encripta estos archivos utilizando AES y exige el pago de un rescate para descifrarlos. Constituye el primer malware de la familia Filecoder destinado al sistema operativo de Google, y está activado en Tor.

El resultado determina que hasta que el rescate sea pagado, los usuarios no podrán acceder a sus archivos personales (fotografías, descargas, canciones, etc.). Sin embargo, ESET Mobile Security para Android, ha desarrollado la aplicación ESET Simplocker decrypter que permite detectar y bloquear la aplicación maliciosa a la vez que permite recuperar los archivos13.

7.1.2.4 El Virus de la Policía

En 2012, el troyano conocido como “Virus de la Policía” afectó a cientos de usuarios en España, Europa y Latinoamérica, cuyas computadoras se bloqueaban al inicio mostrando un supuesto mensaje del Cuerpo Nacional de Policía; con la excusa de

12http://blogs.protegerse.com/laboratorio/2014/08/14/analisis-de-krysanec-troyano-para-android- oculto-en-aplicaciones-legitimas/

13http://kb.eset-

la.com/esetkb/index?page=content&id=SOLN3539&querysource=external_es&locale=es_ES

(21)

21

haber detectado accesos a páginas de pornografía infantil, solicitaba cierta cantidad de dinero para desbloquear el equipo. Ahora, tras casos como Filecoder o Multi Locker, se han detectado nuevas variantes de ransomware que tienen a dispositivos Android como objetivo.

En una de las últimas variantes, se puede observar cómo el acceso a una de las webs maliciosas con un dispositivo Android es redirigido a una web con contenido pornográfico que intentará descargar un fichero .apk (aplicación de Android) en el sistema. Al contrario de lo que sucede con las versiones de este ransomware para sistemas Windows, aquí es necesario que el usuario acepte la instalación de la aplicación (y sus permisos) para que este malware pueda activarse en el dispositivo.

Esto quiere decir, que si el usuario detecta una actividad sospechosa al momento de que se solicité la instalación, la puede rechazar y evitar ser infectado14.

7.2 Seguridad por defecto del sistema operativo

Las siguientes características y servicios están disponibles para casi todos los dispositivos que posean instalado el sistema operativo Android sin necesidad de instalar ningún tipo de software o servicios de terceros.

El usuario es el eslabón más débil de la cadena de seguridad. Incluso la adición de estos ajustes básicos puede hacer más seguros a una gran cantidad de usuarios.

Google desde sus inicios, ha dejado la responsabilidad de protección de los dispositivos a terceros. No obstante durante el último año, la compañía ha introducido y reforzado la protección por ellos mismos. Es por eso que ha introducido el Administrador de dispositivos Android que permite al usuario de forma remota: localizar, bloquear, eliminar el contenido o hacer que suene el dispositivo.

14 http://www.welivesecurity.com/la-es/2014/05/06/nuevos-ransomware-virus-policia-ahora-para- android/

(22)

22

No es un sistema de seguridad perfecto, pero es lo mínimo que todos deberíamos tener.

Ilustración 4 Administrador de dispositivos Android

En realidad no tiene que instalar nada en un dispositivo Android para rastrearlo.

Eso sí se debe configurar el dispositivo habilitando varias opciones. Sin embargo, si maneja varios dispositivos Android, puede instalar la aplicación Android Device Manager para localizar uno de ellos desde los otros.

Activación de la autenticación de dos pasos

La verificación de dos factores no es sólo una protección para tu teléfono, sino que protege todas las cuentas de Google. Si no está utilizando la autenticación de dos pasos, es recomendable hacerlo. En Android, puede instalar la aplicación Google Authenticator (o una alternativa) para acceder fácilmente a los códigos, o recibir códigos a través de SMS.

(23)

23

Ilustración 5 Google Authenticator

Google ofrece esta funcionalidad tal y como su nombre indica, cuando es necesario acceder a cualquier servicio de Google no solo sea necesario introducir la contraseña, sino que también será necesario proporcionar un código único que será enviado por Google al propietario de la cuenta. También se debe activar esta funcionalidad de verificación de dos pasos en todos y cada uno de los servicios que sean compatibles.

Cifrar el teléfono

Cifrar el teléfono es algo que, por lo menos, cualquier usuario debe hacer si toma la decisión de vender su dispositivo Android. Pero no es solo el único caso en el que se debe utilizar, ya que la encriptación de tu dispositivo es un buen hábito, incluso durante el uso diario. El único inconveniente es que, en algunos dispositivos más antiguos o más lentos, el cifrado puede significar un poco de reducción en cuanto a rendimiento se refiere. Sin embargo, la mayoría de los dispositivos modernos de grandes capacidades y potencia, apenas se experimentará una reducción de velocidad.

(24)

24

Ilustración 6 Encriptación de datos

Si deseas cifrar el dispositivo Android se deberá dirigir a los ajustes del dispositivo teléfono, opción de Seguridad y marcar la configuración Cifra Teléfono.

El proceso inicial llevará algún tiempo (una hora o más), y después se debe introducir un PIN o una contraseña la primera vez que arranque el dispositivo. Es recomendable tener el dispositivo totalmente cargado y conectado al comenzar el proceso o bien, realizar el proceso conectado al cargador. El sistema ni siquiera te permitirá comenzar el proceso de cifrado, si el dispositivo no está cargado completamente. Este proceso es bastante delicado ya que si se interrumpiera podrías perder los datos para siempre.

(25)

25 Bloquear la pantalla

Hay varias formas de bloquear el teléfono integrado en Android, incluyendo un PIN, el patrón de movimiento, una contraseña, o incluso desbloqueo mediante rasgos faciales. Utiliza uno de ellos.

En 2013, ConsumerReports15 encontró que el 39% de los usuarios no tomaban ningún tipo de medida de seguridad en su teléfono. Si bien esto no está limitado únicamente al bloqueo del uso de la pantalla, también indica que incluso la más básica medida de seguridad como la del bloqueo de pantalla no siempre se sigue.

Para configurar esta función ir a los ajustes de nuestro dispositivo, dirigirnos a Seguridad y desde aquí acceder a las opciones de Bloqueo de la pantalla.

Ilustración 7 Bloqueo de la pantalla

15 http://consumerreports.org/privacy0613

(26)

26

Añadir información del propietario a la pantalla de bloqueo

No todo el que se hace con tu terminal tiene por qué tener malas intenciones. De hecho al perder el teléfono, puede ser encontrado por alguien que trate de devolvértelo. Ayuda a esta acción mediante la adición de información acerca del propietario en la pantalla de bloqueo.

Ilustración 8 Información del propietario

Para configurar esta función deberás ir a los ajustes de tu dispositivo, seleccionar la opción Seguridad y de la lista seleccionar Información del propietario. Es aquí donde aparecerá un campo donde podremos introducir el texto que consideremos oportuno.16

16http://www.downloadsource.es/como-mejorar-la-seguridad-de-tu-dispositivo-android-sin- aplicaciones/n/4585/

(27)

27

7.3 Aplicaciones actuales para mejorar la seguridad 7.3.1 Aplicaciones con costo

7.3.1.1 Kaspersky Internet Security

Kaspersky Internet Security para Android ofrece las últimas tecnologías móviles, incluida una protección superior antirrobo y antivirus para Android. Las funciones de Kaspersky Mobile Security y Kaspersky Tablet Security ya se encuentran disponibles en una sola solución fácil de usar que se optimiza específicamente para smartphones y tablets.

La protección central esencial es absolutamente gratis, tal como lo era en Kaspersky Mobile Security Lite, pero ahora tiene aún más funciones de seguridad las cuales implican que se debe pagar para su uso:

• Las tecnologías más recientes de KasperskyLab contra virus, spyware, troyanos y malware en general.

• Protección web frente a ataques en Internet y procedentes de sitios web de phishing

• Un escáner antivirus, ejecuta un escáner contra malware en su dispositivo cuando lo desee.

• Protección antirrobo, con acceso remoto a las funciones de seguridad especiales del dispositivo perdido

• Protección de la privacidad, para controlar la información visible o accesible para otros usuarios que utilicen el smartphone

• Filtro de llamadas y mensajes, para que el smartphone solo reciba las llamadas y mensajes que se deseen.

Además:

• Se ha introducido una nueva función de "Alarma" en la que puede hacer sonar la alarma de forma remota, lo que ayuda a encontrar el dispositivo si éste se encuentra en algún lugar cercano. Incluso, la alarma funciona en modo

"silencioso".

(28)

28

• Portal de administración web antirrobo con una cuenta personal en línea, se puede administrar todas las opciones antirrobo desde un solo punto.

• Filtro de llamadas y mensajes para smartphones: lo protege de llamadas y mensajes de texto no deseados.

Kaspersky Internet Security para Android protege los smartphones y tablets contra robos, pérdidas, virus y amenazas por internet en tiempo real, todo esto sin perjudicar el rendimiento de los dispositivo.17

7.3.1.2 Cerberus anti-robo

Cerberus es un programa completo para el uso contra los robos de sus dispositivos, permite recuperar sus dispositivos de Android extraviados, perdidos o robados.

Tiene una versión de prueba gratuita durante una semana. Luego puede comprar una licencia de por vida a un precio de (2.99€) desde la aplicación: no hay cuotas mensuales o anuales, sólo un pago por única vez. La licencia está asociada a su cuenta de Cerberus. Si tiene varios dispositivos (hasta 3), los puede utilizar todos con la misma cuenta.

Tiene tres maneras de proteger su dispositivo:

• Vía control remoto a través de la página web www.cerberusapp.com

• Vía control remoto a través de mensajes de textos SMS

• SIM Checker (para los dispositivos que tienen una tarjeta SIM): recibirá automáticamente alertas si alguien utiliza su teléfono con una tarjeta SIM no autorizada.

El control remoto le permite realizar muchas operaciones en el dispositivo, como:

• Localizar y rastrear su dispositivo

• Iniciar una fuerte alarma, incluso si el dispositivo está en modo silencioso

17https://play.google.com/store/apps/details?id=com.kms.free

(29)

29

• Borra la memoria interna y de la tarjeta SD

• Ocultar Cerberus del menú de las aplicaciones

• Bloquear el dispositivo con un código

• Grabar audio desde el micrófono

• Obtener una lista de los últimas llamadas enviadas y recibidas

• Obtener información sobre la red y el operador a cual el dispositivo está conectado

Cuando intenta localizar su dispositivo, Cerberus habilita automáticamente GPS si está apagado, (sólo en Android <2.3.3) y lo puede proteger de la desinstalación no autorizada.

La aplicación funciona incluso si el dispositivo no tiene una conexión a Internet gracias a la función de control remoto por medio de mensajes SMS. Así mismo, la función SIM Checker le permite conocer el nuevo número si se cambia la tarjeta SIM, para que puede enviar textos a este número. Los textos recibidos y enviados para el control remoto de Cerberus, no iniciaran ninguna notificación ni aparecerán en la aplicación de mensajes.

Cerberus no agota la batería, porque no hay servicio en segundo plano en ejecución: se activará sólo si hay una solicitud por control remoto y se detendrá después18.

7.3.1.3 Threema

Threema es una aplicación de mensajería móvil en la que prevalece la seguridad y la privacidad. Con codificación de principio a fin, esta aplicación dice que puede estar seguro porque tan solo usted y el destinatario previsto leerán sus mensajes.

Se puede usar de manera completamente anónima, sin proporcionar información personal, como números de teléfono o direcciones de correo electrónico. Sus

18 https://play.google.com/store/apps/details?id=com.lsdroid.cerberus&hl=es_419

(30)

30

mensajes se borrarán de los servidores inmediatamente después de ser entregados. Por lo tanto, está protegido contra el abuso de datos19.

7.3.2 Aplicaciones sin costo 7.3.2.1 Avast Mobile Security

Proteja el teléfono o tableta Android con la aplicación de seguridad móvil gratuita, además ofrece funciones antivirus y antirrobo.

avast! Mobile Security mantiene el dispositivo libre de virus, malware y spyware.

Ayuda a localizar el teléfono en caso de pérdida a través de la función de localización del teléfono basada en Web. El bloqueo del dispositivo y el borrado de la memoria remotos son un componente avanzado de la función antirrobo, que tienen como objetivo proteger los datos. Útiles herramientas como información de flujo de datos, el gestor de aplicaciones e incluso cortafuegos (para teléfonos rooteados), que le dan un control total sobre su teléfono móvil

■ Motor del antivirus: analiza automáticamente las aplicaciones instaladas, el contenido de la tarjeta de memoria y cualquier nueva aplicación antes de su primer uso. Programe análisis automáticos mientras duerme. Incluye análisis de SMS/archivos, ofreciendo una solución móvil completa.

■ Informe de privacidad y gestión de aplicaciones: obtenga información pormenorizada acerca de las aplicaciones instaladas y los derechos e intenciones de acceso a sus aplicaciones.

■ Filtrado de llamadas y SMS: mantenga la privacidad. Bloquee números que no desee que se pongan en contacto con usted.

19 https://play.google.com/store/apps/details?id=ch.threema.app&hl=es_419

(31)

31

■ Escudo Web: bloquea los enlaces infectados por malware (para una navegación Web segura) y los números USSD (que pueden borrar la memoria de su dispositivo).

También corrige URL escritas incorrectamente.

■ Información de flujo de datos: controla los flujos de datos de entrada y salida

■ Cortafuegos (solo dispositivos rooteados): bloquea el acceso de hackers.

■ Copia de seguridad: le permite realizar copias de seguridad de contactos, registros de llamadas/SMS y fotos (la versión Premium permite realizar copias de seguridad de música, vídeo y aplicaciones).

7.3.2.2 Kaspersky Fake ID Scanner

Herramienta gratuita para escanear el teléfono inteligente Android en busca de vulnerabilidades peligrosas.

Mediante la explotación de estos defectos llamados FakeID, Heartbleed y Android clave maestra, una aplicación maliciosa puede penetrar en un teléfono inteligente o una tableta, disfrazándose como una aplicación popular, y luego robar los datos personales, incluidos los contactos, mensajes y fotos.

Esta aplicación permite:

• Prevenir el robo de datos privados y dinero de su cuenta

• Comprobar que no existen aplicaciones que explotan estas vulnerabilidades generalizadas en el dispositivo

• Comprueba si el operador o el teléfono productor parcheado las vulnerabilidades en la nueva actualización de software

• Actualice su protección contra amenazas móviles, de forma gratuita, por el cambio a Kaspersky Internet Security para Android en sólo dos grifos20.

20 https://play.google.com/store/apps/details?id=com.kaspersky.lightscanner

(32)

32 7.3.2.3 Clean Master Security

Calificado como antivirus #1 por AV-TEST. De acuerdo al informe realizado por el instituto independiente de antivirus y seguridad AV-TEST, que se publicó en enero de 2014, CM Security ha sido calificado como antivirus # 1 debido a su sencillo uso y al 100% de detección de virus.

Aspectos más destacados según la información hallada en la página play store de la aplicación:

Antivirus nº 1: Potenciado por dos motores, el local y el de la nube, basándonos en la experiencia de 200.000.000 usuarios y 16 años de historia en el tema de seguridad en PC y dispositivos móviles. En varias ocasiones ocupó el primer lugar en las pruebas realizadas por AV-TEST y AV-Comparatives.

Profesional aplicación para localizar su dispositivo (antirrobo): Localiza su dispositivo robado en Google Maps, hace que suene una alarma en este por lo que puede encontrarlo fácilmente, y lo bloquea remotamente. Tomará una foto de quien entre una contraseña incorrecta en su dispositivo tres veces y se la enviará a su correo. Controla su dispositivo remotamente desde https://findphone.cmcm.com.

Protección multicapas: Corrige las vulnerabilidades del sistema y escanea nuevas aplicaciones, actualizaciones, archivos del sistema y sitios web para garantizar la seguridad de su dispositivo y de su información privada en tiempo real.

Rápido y práctico: El proceso de escaneo sólo tarda 5 segundos, 500% más rápido que otros antivirus que necesitamos pagar. CM Security ocupa también poco espacio, ocupando la mitad del espacio de la memoria del dispositivo que ocupan otros antivirus. Integrado con las principales características de limpieza y optimización de dispositivos, puede hacer que el suyo esté más ligero, rápido y seguro.

(33)

33

AppLock (La aplicación de bloqueo más rápida y segura del mundo):

• Bloquea sus fotos y mensajes de miradas indiscretas y amigos entrometidos.

• Evita que sus hijos compren aplicaciones y juegos no deseados21. 7.3.2.4 Google Authenticator

Es un software basado en autenticación con contraseña de un solo uso desarrollado por Google. Google Authenticator ofrece un número de seis dígitos que el usuario debe proporcionar además de su nombre de usuario y contraseña para acceder a los servicios de Google. Google Authenticator puede también generar códigos para aplicaciones de terceras partes, tales como gestores de contraseñas o servicios de alojamiento de archivos.

Google Authenticator incluye implementaciones para la generación de códigos de autenticación con contraseña de un solo uso destinado a varias plataformas móviles, así como un módulo de autenticación (PAM) conectable. Los códigos One- time son generados haciendo uso de estándares abiertos desarrollados por TheInitiativefor Open Authentication (OATH) (no guarda relación con OAuth).

Estas implementaciones soportan el algoritmo HMAC-BasedOne-time Password (HOTP) especificado en la RFC 422622 y el algoritmo Time-basedOne-time Password (TOTP) especificado en la RFC 6238.

El proveedor de servicio genera una clave secreta de 80 bits para cada usuario.

Esta se suministra como una cadena de 16 caracteres codificados en base32 o como un QR code. El cliente crea un mensaje HMAC-SHA1 usando esta clave secreta. El mensaje así generado puede estar basado en el número de periodos de 30 segundos transcurridos desde Unix o el contador que es incrementado con cada nuevo código.

21 https://play.google.com/store/apps/details?id=com.cleanmaster.security&hl=es_419

22 http://tools.ietf.org/html/rfc4226

(34)

34

Una porción de la HMAC se extrae y es convertida a un código de 6 dígitos23. 7.3.2.5 LastPass

Administrador de contraseñas galardonado, guarda sus contraseñas y le da un acceso seguro desde cualquier ordenador y dispositivo móvil.

Sólo recordar una contraseña - la contraseña maestra LastPass. Guarda todos sus nombres de usuario y contraseñas para LastPass, y será un autologin a sus sitios y sincronizar sus contraseñas en todas partes que se necesite.

"Este gestor de contraseñas robustas es una herramienta imprescindible utilizar la herramienta gratuita que es compatible con varios sistemas operativos y navegadores." - Elección del Editor PCMag

Guardar todo:

- Los nombres de usuario de inicio de sesión y contraseñas

- Pedido rápido añadiendo tarjetas de crédito y perfiles comerciales - Adjunte documentos, archivos PDF, imágenes, audio, y más

- Guarde cualquier dato que necesita para mantener seguro y accesible - Gestionar todo, desde una simple búsqueda "bóveda de contraseña"

- Añadir, editar, ver, eliminar y organizar sus sitios

El acceso en todas partes:

- Instale el complemento de navegador LastPass en todos los equipos - Inicie sesión con la misma cuenta de LastPass en todas partes

LastPassPassword Manager utiliza el cifrado AES de 256 bits implementado con hash salados24, junto con claves de cifrado PBKDF225. Todos los datos de usuario

23http://es.wikipedia.org/wiki/Google_Authenticator

24 Bits aleatorios que se usan como una de las entradas en una función derivadora de claves

25 http://en.wikipedia.org/wiki/PBKDF2

(35)

35

sensibles se cifran y descifran de forma local en el equipo del usuario, por lo que la información confidencial sólo cifrada siempre está sincronizado con LastPass.

Nunca podremos acceder a sus contraseñas y la contraseña maestra nunca se comparte con LastPass.26

26https://chrome.google.com/webstore/detail/lastpass-free-password- ma/hdokiejnpimakedhajhdlcegeplioahd?hl=es

(36)

36

7.4 Esquema de seguridad para el dispositivo móvil

Como se puede analizar a través de las diferentes aplicaciones enumeradas en esta investigación, hay una gran cantidad de herramientas que nos brindan la posibilidad de proteger los dispositivos Android, desde aquellas que vienen con el sistema operativo, hasta aquellas que se encuentran en el play store tanto gratis como pagas. Así que vamos a proponer un esquema de seguridad que involucre el uso combinado de estas diferentes herramientas buscando obtener una protección alta para evitar que los dispositivos sean afectados por diferentes amenazas, e incluso, en caso de pérdida o robo, minimizar las consecuencias en cuanto al manejo de la información privada si el dispositivo no puede ser recuperado.

7.4.1 Activar la seguridad incluida en Android

Teniendo presente que Android tiene varias alternativas por defecto para mejorar la seguridad del dispositivo, vamos a enumerar aquellas que nos brindan eficiencia y practicidad al momento de implementarlas.

• Se recomienda activar el administrador de dispositivos de Android27, recuerde que esta opción permite ubicar el teléfono (incluso hacerlo sonar), bloquearlo o eliminar los datos remotamente, sin embargo, si su dispositivo no tiene plan de datos o no se encuentra conectado a Internet, no podrá acceder a estas funciones. Por estos motivos, vamos a recurrir más adelante a otras aplicaciones.

• Si maneja información sensible de la empresa o personal, se recomienda encriptar los datos del dispositivo28, recuerde que esta opción puede bajar el rendimiento del dispositivo según el hardware y sólo se puede deshabilitar restaurando el teléfono a su estado de fábrica.

7.4.2 Implementar un antivirus

Igualmente al momento de instalar un antivirus se encuentran varias alternativas, si el dispositivo se conecta a la red de la empresa posiblemente implementar una

27 https://support.google.com/accounts/answer/3265955?hl=es&ref_topic=3100928

28http://www.elandroidelibre.com/2013/10/como-cifrar-los-datos-de-tu-android-para-que-nadie- acceda-a-ellos.html

(37)

37

aplicación como Kaspersky pueda brindar beneficios para una administración centralizada, sin embargo, si no se desea incurrir en gastos, Avast es una buena alternativa ya que se destaca entre muchas otras según diferentes sitios y blog en Internet.

7.4.3 Implementar aplicación antirrobo

Debido que es muy común le perdida o el robo de los dispositivos móviles, recomendamos implementar una aplicación que permita ubicar o por lo menos intente disuadir a quien tenga el dispositivo para recuperarlo. Recuerde que para este tipo de aplicaciones se recomienda siempre apoyarse en la fuerza pública en caso de ubicarlo, no tratar de recuperarlo sólo. Como se pudo observar entre las aplicaciones investigadas tenemos a Cerberus29, que aunque es paga, está entre las más completas, porque incluso podemos obtener información de la última ubicación del dispositivo si se pierde la conexión a Internet u obtener a través de mensajes de texto el número de la SIM card en caso de que la cambien. Si no se desea invertir dinero en este tipo de aplicaciones, la más cercana es Pray, que es gratis e igual tiene buenas prestaciones.

7.4.4 Realizar copias de seguridad

Si la información utilizada en el dispositivo es importante, y su pérdida ocasionara graves problemas, entonces sería conveniente utilizar alguna solución de copias de seguridad.

Google dispone de un servicio de copias de respaldo de los archivos de datos o multimedia del dispositivo, al igual que copiar los ajustes del dispositivo (contraseñas de las redes WiFi, favoritos, datos de aplicaciones, opciones de configuración) en los servidores de Google30.

29 https://www.youtube.com/watch?v=vd7h40WeC00

30 http://tublogtecnologico.com/copias-de-seguridad-en-moviles-android/

(38)

38

Hay programas que sincronizan los datos almacenados con el ordenador de escritorio como Helium31, o en alguna aplicación online ofrecida por el fabricante como Samsung o Sony por mencionar algunos, de forma que los datos están siempre disponibles y actualizados. En caso de pérdida de la terminal, la información seguiría estando disponible y a salvo. Se recomienda que si se utilizan este tipo de opciones, de sincronizar nuestros datos con alguna aplicación online externa a la organización, no se sincronice la información confidencial si la hubiera, puesto que dejaría de ‘estar en nuestras manos’. Lo recomendable es encontrar soluciones de copias de seguridad controladas por la organización, para que la información no viaje fuera de ella.

7.4.5 Recomendaciones generales para un uso seguro del dispositivo móvil El uso de aplicaciones para implementar seguridad sea habilitando las opciones que trae por defecto el sistema operativo o instalando aplicaciones de terceros disminuye en gran medida la probabilidad de éxito de una amenaza, sin embargo, ninguna aplicación es 100% infalible y menos si el usuario no realiza unas buenas practicas al momento de utilizar el dispositivo móvil, por lo tanto, para completar el esquema de seguridad, se deben seguir las recomendaciones a continuación:

7.4.5.1 Descargar aplicaciones únicamente de fuentes de confianza

Hay algunas tiendas de aplicaciones diferentes a Google Play Store de las cuales lo usuarios pueden descargar aplicaciones. Algunas de ellas se consideran ilegales por ofrecer aplicaciones prohibidas por Google, por ejemplo ofrecer gratis aplicaciones que tienen costo, publicar aplicaciones propietarias de cualquier usuario sin ser validadas por el equipo de Google, aplicaciones que violan los derechos de autor, aplicaciones que permiten tomar el control administrativo y modificar el sistema operativo de Android (rootear), entre otras.

31 https://www.youtube.com/watch?v=hv7f80SW7jM

(39)

39

A continuación se enuncian algunas tiendas tanto legales como ilegales para información de los usuarios:

Tiendas legales Tiendas ilegales

F-Droid (https://f-droid.org/)

Cyanogen

(https://cyngn.com/products/themestor e/)

MoboMarket

(http://es.moborobo.com/download/mo bomarket.html)

AndroidPit (http://www.androidpit.es/) Amazon

(http://www.amazon.com/gp/mas/get/a ndroid)

Aptoide

(http://m.aptoide.com/?lang=ES)

SlideME (http://slideme.org/)

BlackMart

(http://www.blackmartalpha.org/descar gar-blackmart-alpha/)

Appsfire (http://appsfire.com/)

SnappzMarket

(http://appcakefans.com/snappzmarket -alternatives-to-download-free-android- apps/)

Ilustración 9 Tiendas de aplicaciones legales e ilegales

En cualquier caso vale más la pena ceñirse a la Google Play Store a la hora de descargar contenido. Google lleva ya un tiempo revisando las aplicaciones que se suben a su tienda, de forma que el control sobre el malware es más férreo.

Descargando desde fuentes que no están siendo controladas por Google o que no se consideran de confianza es arriesgarnos a descargar malware en el dispositivo.

Por lo tanto, se recomienda siempre que las descargas de aplicaciones se hagan directamente de Google Play para evitar riesgos.32

32http://www.softzone.es/2014/08/04/una-de-cada-10-apps-de-android-es-malware/

(40)

40 7.4.5.2 No te conectarse a redes WiFi públicas

Este punto está más orientado a la seguridad de los datos personales que no únicamente a la del terminal. Una red inalámbrica pública es más susceptible a ataques del tipo man in the middle. ¿Qué significa esto? Pues básicamente que cuando el smartphone o Tablet envían peticiones al proveedor de servicios de Internet es posible que una tercera persona las intercepte, consiguiendo acceder a los datos personales como por ejemplo contraseñas y saltarse las medidas de privacidad que tenga la versión de Android. Si está fuera de casa, se recomienda usar siempre los datos móviles.33

7.4.5.3 Desactivar comunicaciones inalámbricas

Es muy importante desactivar las redes inalámbricas si no se van a utilizar a corto plazo. Las redes más usuales suelen ser WIFI, Bluetooth, o infrarrojos.

Es posible realizar ataques contra redes inalámbricas, utilizando puntos de acceso falsos, y engañando al dispositivo para que se conecte automáticamente a una red de supuesta confianza. El usuario navegaría entonces sin tener constancia de que el tráfico está siendo monitorizado por un atacante. A continuación se indica cómo desactivar el Bluetooth.

7.4.5.4 No almacenar información sensible

La información más delicada de la empresa u organización no debe ser almacenada en dispositivos móviles aunque estén cifrados puesto que los dispositivos móviles suponen riesgos mayores. Si se ha de acceder a dicha información crítica desde un dispositivo móvil debe hacerse de forma online a servidores seguros.

33http://rootear.com/android/trucos-android-seguro

(41)

41 7.4.5.5 Cargadores públicos

Se han dado casos de fugas de información en dispositivos móviles por haber sido conectados en cargadores públicos. Se debe evitar conectar el dispositivo por USB a cualquier ordenador público, como hoteles o cibercafés, y cualquier otro aparato que no tengamos total confianza en él. Pueden haber sido manipulados para extraer información de cualquier dispositivo USB al que se conecten.

7.4.5.6 Solo las aplicaciones necesarias

Llenar el dispositivo de aplicaciones innecesarias no solo ralentiza su funcionamiento, sino que aumenta el riesgo de que una de estas aplicaciones tenga una vulnerabilidad que pueda ser aprovechada por un atacante y conseguir el control del dispositivo.

Por eso es recomendable desinstalar toda aplicación que no sea estrictamente necesaria para el desempeño del dispositivo, y así minimizar el riesgo de exposición por una aplicación vulnerable.

Además es importante leer los permisos y condiciones que se deben aceptar antes de instalar una aplicación e igualmente comprobar la reputación de la misma.

Los sistemas operativos de los dispositivos incluyen un sistema de actualización de aplicaciones. Mediante una notificación, informan que existe una nueva versión de una aplicación instalada. Estas actualizaciones, además de añadir funcionalidades, corrigen fallos de seguridad.

Siempre que el sistema notifique de una actualización disponible, se debe aceptar y aplicar la nueva versión. Manteniendo el sistema actualizado se evitan posibles infecciones por aplicaciones vulnerables.

(42)

42

8 CONCLUSIONES

El creciente uso de dispositivos móviles ha hecho que se conviertan de manera activa en una herramienta que utilizamos en nuestra vida diaria o nuestro trabajo, alojando en muchas ocasiones información personal o corporativa crítica y valiosa, que en caso de ser interceptada, conllevaría grandes problemas de seguridad.

Actualmente la mayoría de usuarios no implementan seguridad, situación que se deduce de las estadísticas encontradas en esta investigación, las cuales nos muestran la gran cantidad de amenazas que se vienen presentando y creciendo de forma exponencial ya que en muchas de las ocasiones tienen éxito.

Se puede observar entre familiares, amigos y la información obtenida de Internet, cual es el uso más común que los usuarios le dan a los dispositivos móviles, porque aparte de usarlo como teléfono o medio de comunicación a través de internet utilizando diversas aplicaciones, también están los juegos y otras herramientas que los usuarios instalan de forma desprevenida sin analizar las consecuencias o verificar los permisos a los que accede la aplicación, permitiendo que aplicaciones maliciosas sean instaladas en los dispositivos.

Dicho uso tan extendido de estos dispositivos ha hecho que los ciberdelincuentes lo vean como un nicho de mercado a explotar, y al día de hoy, los dispositivos móviles se han convertido en uno de los focos principales de ataques informáticos.

Los usuarios debemos entender lo importante que son los dispositivos móviles para los ciberdelincuentes, conocer los elementos mínimos de seguridad que podemos implementar sin tener que ser usuarios expertos y realizar buenas prácticas de seguridad para evitar estar expuestos facilitando el trabajo de los atacantes.

(43)

43

9 REFERENCIAS BIBLIOGRAFICAS

• Gironés, Jesús Tomás. (2012). El gran libro de Android. Barcelona: Alfaomega

• https://www.ccn-cert.cni.es/publico/seriesCCN-STIC/series/400-

Guias_Generales/453-Seguridad_Android/453SeguridadenAndroidmay13.pdf

• http://www.redeszone.net/2014/08/20/android-locker-el-nuevo-ransomware- para-android/

• http://www.welivesecurity.com/la-es/2014/08/19/android-locker-nuevo- ransomware-suplantacion-antivirus/

• http://blogs.protegerse.com/laboratorio/2014/08/14/analisis-de-krysanec- troyano-para-android-oculto-en-aplicaciones-legitimas/

• http://www.elheraldo.co/tecnologia/codigos-maliciosos-que-secuestran- informacion-ahora-tambien-atacan-android-161391

• https://play.google.com/store/apps/details?id=com.kms.free

• https://play.google.com/store/apps/details?id=com.kaspersky.lightscanner

• http://www.viruslist.com/sp/analysis?pubid=207271261#p3

• http://www.softzone.es/2014/08/04/una-de-cada-10-apps-de-android-es- malware/

• http://rootear.com/android/trucos-android-seguro

• http://es.wikipedia.org/wiki/Google_Authenticator

• https://chrome.google.com/webstore/detail/lastpass-free-password- ma/hdokiejnpimakedhajhdlcegeplioahd?hl=es

• http://www.downloadsource.es/como-mejorar-la-seguridad-de-tu-dispositivo- android-sin-aplicaciones/n/4585/

• https://play.google.com/store/apps/details?id=com.avast.android.mobilesecuri ty&hl=es_419

• https://play.google.com/store/apps/details?id=com.fsecure.key

• http://support.google.com/a/bin/answer.py?hl=es&answer=173390

• http://support.google.com/a/bin/answer.py?answer=135937

• http://www.google.es/support/a/bin/answer.py?&answer=1056433

(44)

44

• http://www.google.com/support/a/bin/answer.py?answer=55955

• http://www.google.com/support/a/bin/answer.py?answer=1408863#remote- wipe

(45)

45 GLOSARIO

Adware: Adware es un software, generalmente no deseado, que facilita el envío de contenido publicitario a un equipo.

Amenaza: Una amenaza informática es toda circunstancia, evento o persona que tiene el potencial de causar daño a un sistema en forma de robo, destrucción, divulgación, modificación de datos o negación de servicio (DoS).

Antispam: Es un producto, herramienta, servicio o mejor práctica que detiene el spam o correo no deseado antes de que se convierta en una molestia para los usuarios. El antispam debe ser parte de una estrategia de seguridad multinivel.

Antivirus: Es una categoría de software de seguridad que protege un equipo de virus, normalmente a través de la detección en tiempo real y también mediante análisis del sistema, que pone en cuarentena y elimina los virus. El antivirus debe ser parte de una estrategia de seguridad estándar de múltiples niveles.

Aplicaciones engañosas: Son programas que intentan engañar a los usuarios informáticos para que emprendan nuevas acciones que normalmente están encaminadas a causar la descarga de malware adicional o para que los usuarios divulguen información personal confidencial. Un ejemplo es el software de seguridad fraudulento, que también se denomina scareware.

Ataques multi-etapas: Un ataque en múltiples etapas es una infección que normalmente implica un ataque inicial, seguido por la instalación de una parte adicional de códigos maliciosos. Un ejemplo es un troyano que descarga e instala adware.

Ataques Web: Un ataque Web es un ataque que se comete contra una aplicación cliente y se origina desde un lugar en la Web, ya sea desde sitios legítimos atacados

(46)

46

o sitios maliciosos que han sido creados para atacar intencionalmente a los usuarios de ésta.

Blacklisting o Lista Negra: La lista negra es el proceso de identificación y bloqueo de programas, correos electrónicos, direcciones o dominios IP conocidos maliciosos o malévolos.

Bot: Un bot es una computadora individual infectada con malware, la cual forma parte de una red de bots (bot net).

Botnet: Conjunto de equipos bajo el control de un bot maestro, a través de un canal de mando y control. Estos equipos normalmente se distribuyen a través de Internet y se utilizan para actividades malintencionadas, como el envío de spam y ataques distribuidos de negación de servicio. Las botnet se crean al infectar las computadoras con malware, lo cual da al atacante acceso a las máquinas. Los propietarios de computadoras infectadas generalmente ignoran que su máquina forma parte de una botnet, a menos que tengan software de seguridad que les informe acerca de la infección.

Caballo de Troya: Son un tipo de código malicioso que parece ser algo que no es.

Una distinción muy importante entre troyanos y virus reales es que los troyanos no infectan otros archivos y no se propagan automáticamente. Los caballos de troya tienen códigos maliciosos que cuando se activan causa pérdida, incluso robo de datos. Por lo general, también tienen un componente de puerta trasera, que le permite al atacante descargar amenazas adicionales en un equipo infectado.

Normalmente se propagan a través de descargas inadvertidas, archivos adjuntos de correo electrónico o al descargar o ejecutar voluntariamente un archivo de Internet, generalmente después de que un atacante ha utilizado ingeniería social para convencer al usuario de que lo haga.

Código PIN: Número de identificación personal.

(47)

47

Crimeware: Software que realiza acciones ilegales no previstas por un usuario que ejecuta el software. Estas acciones buscan producir beneficios económicos al distribuidor del software.

Ciberdelito: Es un delito que se comete usando una computadora, red o hardware.

La computadora o dispositivo puede ser el agente, el facilitador o el objeto del delito.

El delito puede ocurrir en la computadora o en otros lugares.

Definiciones de virus: Una definición de virus es un archivo que proporciona información al software antivirus, para identificar los riesgos de seguridad. Los archivos de definición tienen protección contra todos los virus, gusanos, troyanos y otros riesgos de seguridad más recientes. Las definiciones de virus también se denominan firmas antivirus.

Encriptación: La encriptación es un método de cifrado o codificación de datos para evitar que los usuarios no autorizados lean o manipulen los datos. Sólo los individuos con acceso a una contraseña o clave pueden descifrar y utilizar los datos.

A veces, el malware utiliza la encriptación para ocultarse del software de seguridad.

Es decir, el malware cifrado revuelve el código del programa para que sea difícil detectarlo.

Exploits o Programas intrusos: Los programas intrusos son técnicas que aprovechan las vulnerabilidades del software y que pueden utilizarse para evadir la seguridad o atacar un equipo en la red.

Filtración de datos: Una filtración de datos sucede cuando se compromete un sistema, exponiendo la información a un entorno no confiable. Las filtraciones de datos a menudo son el resultado de ataques maliciosos, que tratan de adquirir información confidencial que puede utilizarse con fines delictivos o con otros fines malintencionados.

(48)

48

Firewall: Un firewall es una aplicación de seguridad diseñada para bloquear las conexiones en determinados puertos del sistema, independientemente de si el tráfico es benigno o maligno. Un firewall debería formar parte de una estrategia de seguridad estándar de múltiples niveles.

Firma antivirus: Una firma antivirus es un archivo que proporciona información al software antivirus para encontrar y reparar los riesgos. Las firmas antivirus proporcionan protección contra todos los virus, gusanos, troyanos y otros riesgos de seguridad más recientes. Las firmas antivirus también se denominan definiciones de virus.

Gusanos: Los gusanos son programas maliciosos que se reproducen de un sistema a otro sin usar un archivo anfitrión, lo que contrasta con los virus, puesto que requieren la propagación de un archivo anfitrión infectado.

Ingeniería Social: Método utilizado por los atacantes para engañar a los usuarios informáticos, para que realicen una acción que normalmente producirá consecuencias negativas, como la descarga de malware o la divulgación de información personal. Los ataques de phishing con frecuencia aprovechan las tácticas de ingeniería social.

Malware: El malware es la descripción general de un programa informático que tiene efectos no deseados o maliciosos. Incluye virus, gusanos, troyanos y puertas traseras. El malware a menudo utiliza herramientas de comunicación populares, como el correo electrónico y la mensajería instantánea, y medios magnéticos extraíbles, como dispositivos USB, para difundirse. También se propaga a través de descargas inadvertidas y ataques a las vulnerabilidades de seguridad en el software. La mayoría del malware peligroso actualmente busca robar información personal que pueda ser utilizada por los atacantes para cometer fechorías.

(49)

49

Negación de servicio (DoS): La negación de servicio es un ataque en el que el delincuente intenta deshabilitar los recursos de una computadora o lugar en una red para los usuarios. Un ataque distribuido de negación de servicio (DDoS) es aquel en que el atacante aprovecha una red de computadoras distribuidas, como por ejemplo una botnet, para perpetrar el ataque.

Pharming: Método de ataque que tiene como objetivo redirigir el tráfico de un sitio Web a otro sitio falso, generalmente diseñado para imitar el sitio legítimo. El objetivo es que los usuarios permanezcan ignorantes del redireccionamiento e ingresen información personal, como la información bancaria en línea, en el sitio fraudulento.

Se puede cometer pharming cambiando el archivo de los equipos anfitriones en la computadora de la víctima o atacando una vulnerabilidad en el software del servidor DNS.

Phishing: A diferencia de la heurística o los exploradores de huella digital, el software de seguridad de bloqueo de comportamiento se integra al sistema operativo de un equipo anfitrión y supervisa el comportamiento de los programas en tiempo real en busca de acciones maliciosas. El software de bloqueo de comportamiento bloquea acciones potencialmente dañinas, antes de que tengan oportunidad de afectar el sistema. La protección contra el comportamiento peligroso debe ser parte de una estrategia de seguridad estándar de múltiples niveles.

Protección heurística (Heuristics-Based Protection): Forma de tecnología antivirus que detecta las infecciones mediante el escrutinio de la estructura general de un programa, las instrucciones de sus computadoras y otros datos contenidos en el archivo. Una exploración heurística hace una evaluación sobre la probabilidad de que el programa sea malicioso con base en la aparente intención de la lógica.

Este plan puede detectar infecciones desconocidas, ya que busca lógica generalmente sospechosa, en lugar de huellas específicas de malware, tales como los métodos tradicionales de antivirus de firmas. La protección heurística debería hacer parte de una estrategia de seguridad estándar de múltiples niveles

Referencias

Documento similar

[r]

[r]

SECUNDARIA COMPRENDE LOS

Una de las partes más importantes en una aplicación de realidad aumentada, es acceder a la cámara del dispositivo para posteriormente poder mezclar esta imagen con los

Desarrollo de una aplicación de cálculo de mapas de visibilidad radioeléctricos para dispositivos móviles móvil con sistema operativo

ƒ Vigilancia de las resistencias antimicrobianos: factor crítico para contener la resistencia antimicrobiana, requiere seguimiento a lo largo del tiempo tanto de la magnitud como de

Especial para Docentes Ejercicio simplificado: Sentado en el banco con los pies apoyados en el suelo y las rodillas flexionadas, elevar de forma alternada una pierna flexionada, de

Como norma general, todo el personal auxiliar que participe en el evento: azafatas, fotógrafos, intérpretes, etc, tendrán que poner en práctica las medidas de distanciamiento