Me robaron el celular”, “no sé donde dejé mi teléfono” y “lo extravié”, son frases que con frecuencia se escuchan en Venezuela. Lo primero que hace alguien en alguna de estas situaciones es reportarlo a la operadora correspondiente para bloquearlo y evitar que alguien más lo utilice. Pero el aparato físico no es lo único que se está perdiendo, también se pierde información valiosa, como la lista de contactos, datos de agenda y/o notas. Sin embargo, esto tampoco es lo más grave, lo peor es la posibilidad de que un ciberdelincuente obtenga información confidencial, acceda a las redes sociales, email o cuentas bancarias no solo directamente en el dispositivo, sino de manera remota a través de un código malicioso o malware.
Gustavo Quiñones, Gerente de Soporte y Operaciones de ESET (compañía líder en detección proactiva de amenazas), explica que según un estudio del laboratorio el 58% de los usuarios en Latinoamérica ha reportado que al menos una vez han sido víctimas de robo de su dispositivo. “Si a esto sumamos que la ciberdelincuencia está en aumento, la situación es más preocupante aún. De hecho, en el 2012 se experimentó un crecimiento exponencial de malware mobile, 17 veces más detecciones en android y una mayor complejidad, ampliándose el rango de acciones maliciosas que el malware puede realizar”.
El malware o código malicioso es cualquier tipo de software que ha sido desarrollado para hacer daño, robar información e, incluso, hasta datos bancarios. Quiñones advierte que este es uno de los grandes peligros a los que se exponen los usuarios de dispositivos móviles con Internet si no tienen soluciones de seguridad instaladas en el mismo. Según Juniper Research -especialistas en estudios de investigación en móviles- en el 2013 la cantidad de usuarios que utilizan servicios bancarios a través de teléfonos inteligentes alcanzan los 530 millones de personas, mientras que en 2011 se contaban con 300 millones.
El experto en tecnología asegura que ante estas realidades existen varias recomendaciones para evitar el robo de información. Entre las más resaltantes destaca el implementar soluciones de seguridad de manera integral para dispositivos móviles. “Es decir, comprar el programa o la la solución de seguridad según el tipo de teléfono que se tenga. No solo debe incluir protección sobre códigos maliciosos, sino que también brinde funcionalidades antirrobos, que permita el bloqueo remoto del dispositivo y la eliminación de información almacenada para evitar la mala utilización de estos datos”. Actualmente en el mercado existen diferentes tipos de soluciones de seguridad. ESET posee un software para diversos dispositivos y con múltiples funciones, explica Quiñones.
Otras de las recomendaciones es la instalación de aplicaciones únicamente provenientes de repositorios o tiendas oficiales. “Obtener aplicaciones fuera de ellas puede generar un gran riesgo de que la misma sea maliciosa”. Un tercer consejo es la actualización constante del sistema operativo y las aplicaciones del dispositivo.
El experto comenta que en la actualidad existen personas que no han asignado una clave personal de entrada a su dispositivo y lo tienen abierto todo el tiempo, característica que hace al aparato más vulnerable. Por eso aconseja establecer una contraseña de bloqueo personal que no corresponda a fechas de nacimiento, cumpleaños, cédula de identidad o cualquier otro número fácilmente asociable al usuario.
La quinta recomendación es el respaldo de la información almacenada, para poder recuperarla en caso de pérdida de cualquier tipo. “Este respaldo se debe hacer varias veces al año, ya que constantemente introducimos datos nuevos a nuestro dispositivo que son importantes”. Desactivar acciones que normalmente no se utilizan y activarlas solo cuando sean necesarias como el Bluetooth y el GPS, es otro de los consejos del experto. “Si tu teléfono está infectado y el GPS activo un ciberdelincuente tiene la posibilidad de conseguir su ubicación física a través de comandos remotos”, informa.
La séptima y última recomendación es no hacer clic o seguir enlaces sospechosos. “Cuando nos llega un email, antes conectar con el enlace que nos enviaron debemos utilizar el sentido común y evaluar si se debe abrir. Si no viene en tu idioma ya es sospechoso. Si es enviado por un conocido, pero en el email no escribió nada y solo está el enlace, entonces la mejor practica sería responder el correo y preguntar al remitente de qué se trata, para verificar si realmente lo envió la persona o si se trata de un malware”.
Toda esta información, fue ofrecida en el evento Joincic 2013 sobre Seguridad Informática, que se celebró recientemente en la Universidad Católica Andrés Bello (UCAB) de Caracas. La actividad reunió a participantes de diferentes casas de estudio del país como lo son la Universidad Central de Venezuela (UCV), Universidad Simón Bolívar (USB), la UCAB y la Unefa. El nombre específico de la ponencia de Gustavo Quiñones en representación de ESET fue “Amenazas Informáticas en la era de la movilidad”.
Prensa ESET