cibercrimen

Los dispositivos móviles, gran objetivo de las ciberamenazas

Así lo indica un informe elaborado por CCN-CERT, que aporta medidas a tener en cuenta a la hora de utilizar tanto los dispositivos como las comunicaciones móviles.

Ciberamenazas en verano: las apariencias engañan


El Centro Criptológico Nacional ha publicado el Informe de Amenazas CCN-CERT IA-10/18 Dispositivos y Comunicaciones móviles, donde el CERT Gubernamental Nacional recoge las principales amenazas de seguridad y vulnerabilidades descubiertas a lo largo del año pasado en los entornos de comunicaciones móviles, tanto en los sistemas Android como iPhone. Este informe es un anexo del informe general, próximo a publicarse, de Amenazas 2017 y Tendencias 2018. 

Entre otros puntos, el documento aborda el código dañino para plataformas móviles que continúa su crecimiento imparable, tanto en el número total de muestras (más de 20 millones en tan solo cinco años), como en el número de nuevas muestras (2,5 millones al término de 2017).

El informe se completa con apartados como las principales vulnerabilidades encontradas en 2017, tanto en Android como en iPhone, la evolución del mercado de dispositivos y aplicaciones (APPS) para móviles, la adopción de las últimas versiones de los sistemas operativos, los mecanismos de autenticación biométrica, la inteligencia artificial o el desbloqueo de dispositivos y la extracción forense de datos.

'Decálogo de la seguridad'

Como recomendación, el documento aporta las que desde el CCN-CERT consideran principales medidas a tener en cuenta a la hora de utilizar tanto los dispositivos como las comunicaciones móviles

  • El dispositivo móvil debe estar protegido mediante un código de acceso robusto asociado a la pantalla de bloqueo (o una huella digital).
  • Se debe hacer uso de las capacidades nativas de cifrado del dispositivo móvil con el objetivo de proteger todos los datos e información almacenadas en el mismo.
  • El sistema operativo del dispositivo móvil debe estar siempre actualizado.
  • No conectar el dispositivo móvil a puertos USB desconocidos.
  • Deshabilitar todos los interfaces de comunicaciones inalámbricas del dispositivo que no vayan a ser utilizadas de forma permanente por parte del usuario. 
  • No conectar el dispositivo a redes wifi públicas abiertas que no implementan ningún tipo de seguridad. 
  • No instalar ninguna aplicación móvil que no provenga de una fuente de confianza como los mercados oficiales. 
  • Se recomienda no otorgar permisos innecesarios o excesivos a las apps, limitando así los datos y la funcionalidad a la que éstos tendrán acceso. 
  • Siempre que sea posible se debe hacer uso del protocolo HTTPS (mediante la inserción del texto "https://" antes de la dirección web del servicio a contactar).
  • Se deben realizar copias de seguridad periódicas y preferiblemente automáticas, de todos los contenidos del dispositivo móvil que se desea proteger y conservar. 


TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper