En otras ocasiones os hemos contado los diferentes tipos de elementos maliciosos que se crean contra Android. El adware, el malware más común o los virus y troyanos, son solo algunos de los enemigos a los que debe hacer frente el software más utilizado del mundo. Hace unas semanas cifrábamos estas amenazas en aproximadamente dos millones, de las cuales, solo unas pocas consiguen dar el salto a los usuarios y que en su mayoría, son interceptadas a tiempo por los desarrolladores o acaban teniendo un impacto muy limitado gracias a las actualizaciones en materia de seguridad que se realizan periódicamente en este sistema operativo.
En marzo fuimos testigos de la aparición de varios virus que se centraban en el robo de identidad o de información sensible y por otro lado, de elementos dañinos que hacían de meros canales de transmisión o de puertas traseras por las que entraban otros objetos que eran los realmente perjudiciales en nuestras tablets y smartphones. Pese a que abril ha sido muy tranquilo en materia de seguridad para Android, el mes se despide con dos amenazas de las que a continuación os damos más detalles y de las que también os contamos cómo prevenirlas y hacerlas frente en caso de ser atacados por ellas.
Terminal infectado con solo pulsarlo
Con la mejora en las medidas de seguridad que han traído las últimas versiones de Android como por ejemplo, los marcadores biométricos que se basan en elementos como nuestras huellas dactilares para proteger los dispositivos, también aparecen otras maneras más sofisticadas de atacar a los mismos. En este caso hablamos de un virus cuyo funcionamiento es simple: Al navegar por Internet, si pulsamos para cerrar o acceder a algún tipo de anuncio, entramos de manera involuntaria a una página web maliciosa. A través de ella, el hacker consigue llegar a nuestro terminal y además de obtener nuestros datos personales, la información sobre el dispositivo o poseer la capacidad de robar los contenidos de nuestras galerías, también adquiere permisos de administrador, con los que puede ajustar a voluntad los ajustes de seguridad de nuestra tablet pero también, controlarla de manera remota.
Los terminales más expuestos son los que cuentan con las versiones de Android comprendidas entre la 2.2 y la 4.4. A primera vista, esto puede parecer que no afecta a muchos usuarios si tenemos en cuenta que la más antigua, ya está solo en un 0,1% de todos los dispositivos que corren con el software del robot verde. Sin embargo, la cifra de modelos expuestos es mayor a medida que éstos disponen de versiones más nuevas, ya que la cuota de la 4.4 a enero de 2016 era aproximadamente de un 35% del total. La mejor manera de prevenir el ataque de este virus es simple: Actualizar a Lollipop o posteriores si es posible y en caso de no disponer de esta función, revisar periódicamente las aplicaciones instaladas, gestionar los permisos que otorgamos a éstas y como siempre, contar con un buen antivirus.
El regreso del ransomware
El secuestro de nuestros dispositivos es uno de los métodos de pirateo más utilizados recientemente por los hackers ya que con el ransomware, éstos pueden exigirnos rescates económicos para conseguir devolver a los terminales a la normalidad y poder seguir disfrutando de ellos. En este caso, hablamos de un elemento que saltó al sistema operativo hace unos días y cuyas principales víctimas, una vez más, vuelven a ser las tablets y smartphones equipados con Android 4.4. La manera de atacar de este elemento vuelve a ser muy sencilla: Visitando una web maliciosa, de manera automática se inserta el malware en el modelo infectado. Una vez conseguido esto, adquiere permisos de administrador y, a continuación, nos aparecen mensajes que nos exigen el pago de cantidades que rondan los 200 euros para liberar los aparatos.
En caso de ser atacados, la mejor acción que podemos llevar a cabo es no pagar la cuantía que se nos exige. La restauración de los ajustes de fábrica por nuestra parte es el mejor remedio de eliminarlo y en la mayoría de los casos, se puede realizar fácilmente. Por otro lado, para prevenir, lo más aconsejado es navegar solo por webs de confianza, estar equipados con unos buenos antivirus y filtros y realizar copias de seguridad periódicas.
Como habéis visto, Android sigue siendo el objetivo de los ciberdelincuentes. Sin embargo, esto no quiere decir que el software del robot verde sea un coladero de virus ya que, como hemos mencionado en otras ocasiones, aunque puedan infectar a millones de dispositivos, la mayoría son eliminados antes de causar más estragos. Tras conocer más sobre las dos amenazas con las que se despide el mes de abril en este software, ¿Pensáis que pueden ser realmente peligrosas y que pueden llegar a causar daños como las que expusieron en verano de 2015 a más del 90% de todos los terminales, o sin embargo, creéis que con sentido común por parte de los usuarios, y la acción de los desarrolladores, estos elementos no darán demasiados problemas? Tenéis disponible más información relacionada como por ejemplo, una lista con falsos mitos y creencias en materia de seguridad que rodean a esta interfaz para que conozcáis más sobre todo lo que rodea a Android.