Estas son las ciberamenazas dirigidas a Android que debes vigilar

A la hora de afrontar la seguridad de los dispositivos móviles Android, encontramos en el mercado varias aproximaciones. La primera y, según los expertos en ciberseguridad de ESET la más extendida, consiste en no hacer nada y confiar en que nada malo nos sucederá, lo que demuestra que aún muchos usuarios no son conscientes del riesgo que corren, por ejemplo, al descargar ciertas apps o pulsar sobre enlaces sin estar seguros de a dónde nos llevan.

La segunda, en opinión de ESET, la representan los usuarios que confían en su buen criterio y sentido común para percibir cuándo un SMS o WhatsApp o esa aplicación que pide descargarse desde un sitio no oficial podrían suponer un riesgo para la seguridad del su dispositivo.

“En varias ocasiones el instinto puede, efectivamente, ayudar a los usuarios a evitar ser víctimas de estafas o de infecciones por malware, pero solo hace falta un pequeño despiste o estar con la guardia baja una única vez para que los delincuentes consigan su objetivo”, advierte Josep Albors, director de Investigación y Concienciación en ESET España.

Suplantación de empresas logísticas

Las amenazas para smartphones y tabletas Android han ido evolucionando con los años y, si bien muchas pueden ser identificadas por usuarios con experiencia y entrenamiento, los delincuentes buscan continuamente técnicas para hacernos bajar la guardia.

Un ejemplo son las continuas campañas que suplantan la identidad de empresas logísticas, analizadas por ESET desde finales de 2020, en las que se hace creer al receptor de un mensaje SMS que tiene un paquete en camino y que necesita descargar una app para realizar su seguimiento o abonar una pequeña cantidad para finalizar la entrega.

Aunque sea un engaño fácil de identificar y del que se ha hablado en varios medios de comunicación, alertas de fuerzas policiales y en un buen número de artículos en blogs, hoy aún siguen cayendo usuarios en este tipo de trampas.

Mejoras en Google Play, pero aún queda trabajo por hacer

Conocedores de que poseen el sistema operativo móvil más usado en todo el mundo y con una penetración en el mercado español del 87 %, Google ha ido implementando nuevas medidas de seguridad periódicamente para tratar de hacer su ecosistema lo más seguro posible y evitar así que sus usuarios se conviertan en víctimas de los ciberdelincuentes, o al menos no ponérselo tan fácil.

Es por ese motivo que, desde Google, llevan años incluyendo novedades en cada versión de Android para dificultar, por ejemplo, que se puedan instalar aplicaciones maliciosas o que soliciten permisos que pudieran poner en peligro la privacidad de sus usuarios. Esto ha conseguido, entre otros logros, que no haya tantas aplicaciones maliciosas como hace años en Google Play, aunque su número siga siendo importante.

Además, Google también incorporó un mecanismo para tratar de detectar apps maliciosas antes de instalarlas y entre las que ya estén instaladas en el dispositivo. Conocido como Google Play Protect, este sistema de seguridad ha ido evolucionando con los años aunque, la revisión de su efectividad en tests recientes, muestra que aún le queda camino por recorrer.

Los principales problemas a los que se enfrenta Android es la fragmentación de su sistema operativo, lo que hace que haya millones de usuarios que siguen utilizando versiones obsoletas e inseguras comparadas con las más recientes. Además, permitir que cada fabricante de móviles modifique el sistema operativo, hace que no todos los usuarios reciban por igual las actualizaciones que se lanzan periódicamente, y eso suponiendo que reciben alguna.

¿Debo instalar un antivirus en mi smartphone o Tablet Android?

En opinión de ESET, y sabiendo cómo está la situación actual de las amenazas en dispositivos móviles, lo más sensato sería que los usuarios añadan alguna capa de protección adicional a las que incorpora el propio sistema Android.

“Sin embargo, todavía se encuentra cierta resistencia a dar este paso por parte de un importante sector de usuarios que alegan que con su sentido común es más que suficiente”, recalca Josep Albors. “Además, ni las soluciones existentes en la actualidad ni los móviles son los mismos que había hace años, por lo que otro argumento como el consumo excesivo de recursos, tampoco puede usarse contra la instalación de soluciones de seguridad”.

Los usuarios deben tener en cuenta que estas soluciones de seguridad también tienen sus limitaciones y no se puede confiar plenamente en que detengan el 100 % de amenazas, pero sí que serán capaces de identificar la mayoría de las veces esa app sospechosa que se ha descargado desde un enlace o un sitio web no oficial.

No hay que olvidar que los ciberdelincuentes también son conocedores del interés de muchos usuarios en proteger sus dispositivos de forma más eficaz y no es extraño encontrarse con aplicaciones fraudulentas que se hacen pasar por apps de seguridad. Por ese motivo es importante descargar solo aquellas apps que cuenten con un reconocido prestigio en forma de número de descargas y puntuación de los usuarios, ya sea desde su sección en Google Play o desde la web del fabricante.

“La seguridad de nuestros dispositivos móviles debe ser algo que protejamos por capas, como en muchos otros entornos. Es arriesgado jugárnoslo todo a una sola carta, y concienciación y sentido común deben ir acompañados de una solución de probada eficiencia y que nos ayude a protegernos de las amenazas que acechan a los usuarios de dispositivos Android”, concluye Albors.

La entrada Estas son las ciberamenazas dirigidas a Android que debes vigilar aparece primero en Globb Security.