El mundo de antivirus

lunes, 29 de enero de 2024

Todos recordamos este método: si el televisor no funcionaba, había que dar un golpecito en la carcasa, retorcer los cables y ya está. Ahora los dispositivos son más inteligentes, más sofisticados y más caros de arreglar. Y además de roturas, los usuarios también pueden enfrentarse a otros problemas modernos. Por ejemplo, la piratería informática, el robo de datos personales o de dinero. Ya no es un problema que puede ser arreglado con un destornillador, lo cual obliga a preocuparse por la privacidad y la protección antivirus de cualquier dispositivo conectado a Internet.

Para saber qué cosas negativas pueden hacer los atacantes con sus dispositivos inteligentes en Android y cómo protegerse de eso, consulte nuestro artículo de hoy.

Por qué deben preocuparse los propietarios de dispositivos inteligentes en Android

En caso de hablar de protección antivirus para dispositivos en Android, primero imaginamos soluciones para smartphones y tabletas. Los usamos todos los días, almacenamos mucha información personal en ellos, a veces no soltamos el gadget de nuestras manos las 24 horas al día: trabajo, mensajería, compras, redes sociales... Pero vemos la tele o usamos la videoconsola solo por las noches y no con tanta frecuencia. Aun así, las diferencias de nuestra actitud en caso de distintos tipos de dispositivos inteligentes no significan que podamos prescindir de medidas de protección en algunos casos.

Los atacantes están interesados en todo tipo de dispositivos Android. Interceptación del tráfico de Internet, robo de datos personales, extorsión, publicidad obscena, contenidos inapropiados para niños en lugar de dibujos animados: estos son los peligros de hoy en día. Instale protección en su smartphone y tableta y olvídese del resto de sus dispositivos inteligentes - muchos actúan así, ¿verdad? ¿Y para qué hackearía alguien una smart TV, un proyector inteligente o una videoconsola?

Imaginemos que ha aparecido nuevo televisor inteligente en el salón de alguien. El propietario del aparato llama a sus amigos para ver una retransmisión online de un partido de fútbol en pantalla ancha. La habitación huele a papel de instrucciones de instalación, el papel de regalo cruje bajo los pies. El feliz propietario del dispositivo inteligente realiza todas las manipulaciones necesarias para la instalación. Lo único que queda por hacer es vincular una cuenta válida al televisor para usar todas las funciones inteligentes completamente. El usuario introduce en la barra de búsqueda "Cómo vincular una cuenta a un televisor inteligente" y en la primera línea de la lista desplegable de páginas lee una historia sobre cómo le robaron a uno la cuenta del televisor inteligente vinculado a Google.

Así que el protagonista de nuestra historia debe encontrar alguna forma de proteger su cuenta y su dispositivo en general de posibles ataques. Porque a nadie le gusta que le roben sus datos confidenciales y le quiten su derecho a la propiedad exclusiva del dispositivo.

Motivación de los atacantes y tipos de ataques

Los expertos de Doctor Web explican los motivos de los atacantes que piratean dispositivos inteligentes en Android.

Qué información puede ser robada: datos personales, nombres de usuario y contraseñas, números de teléfono, direcciones de correo electrónico, información de pago. En caso de disponer de esta información, los atacantes pueden acceder a los fondos de la cuenta pirateada o, por ejemplo, hacer un envío en nombre de la víctima a todos los contactos de mensajería con una solicitud de préstamo de dinero.

Tipos de fraude: phishing, malware.

Los tipos de ganancias delictivas también incluyen la venta de cuentas.

Qué información puede ser robada: de televisores inteligentes, los hackers roban cuentas de servicios de streaming, por ejemplo, para vender estos datos en el mercado negro.

Tipo de fraude: las cuentas pueden ser robadas a través de phishing y malware.

Qué datos pueden ser robados: se puede acceder al historial del navegador, hacer capturas de pantalla. Para los dispositivos con cámara y micrófono - que pueden ser televisores inteligentes y decodificadores - hay un riesgo de espionaje. El arsenal de los hackers también incluye malware que bloquea el dispositivo o cifra los archivos. Para liberar a los "prisioneros", el delincuente suele pedir un rescate o chantajear al usuario de otra forma.

Tipo de ataque: programas espía o troyanos y bloqueadores de cifrado que se distribuyen a través de sitios web, archivos adjuntos a correos electrónicos con contenido tentador, torrents, y vulnerabilidades de software.

Incluso las tiendas de software oficiales, por no hablar de los sitios web piratas, pueden ser usadas para descargar aplicaciones infectadas. Por ejemplo, camuflado por un reproductor multimedia o una utilidad "útil", los atacantes pueden introducir un programa troyano a través del cual intentarán extraer alguna información útil.

Qué significa: los atacantes pueden usar dispositivos comprometidos como elementos de una botnet. Los dispositivos de una red de este tipo, conocidos como "bots" o "zombis", cumplen con las órdenes del atacante y se usan para enviar spam masivo, realizar ataques DDoS, recopilar información sobre las credenciales de los usuarios comprometidos y cometer otros ciberdelitos.

Tipo de ataque: las botnets se crean al infectar dispositivos con malware.

Los anuncios ya son omnipresentes y difíciles de controlar hoy día. Pueden ser visualizados a por usuarios de cualquier edad. Supongamos que un niño usa un programa - por ejemplo, un editor de fotos de su teléfono - y aparece un anuncio para mayores de 18 años. En este caso, nadie se aprovecha de los datos del usuario ni pide rescate, pero los anuncios obscenos pueden ser traumatizantes si los más jóvenes de la familia tienen acceso al dispositivo. Por eso los controles parentales y los antivirus pueden ser útiles en este caso.

Cualquiera que disponga de un dispositivo inteligente puede ser víctima de piratería informática o de anuncios no deseados. Todo el mundo tiene algo que perder. Nadie puede estar seguro de que los atacantes no le interesen: razonamos de forma diferente a ellos.

Puntos débiles de los dispositivos inteligentes Android

Aunque un usuario tome precauciones, no es inmune a los ataques, porque casi cualquier dispositivo Android tiene un talón de Aquiles.

Vulnerabilidades . Si un usuario nunca ha sufrido un hackeo de su dispositivo a través de diversas vulnerabilidades en las apps o en el propio sistema, significa que tiene suerte o cuenta con un buen antivirus.

Los delincuentes rastrean y usan las vulnerabilidades en su propio beneficio. Por lo tanto, aconsejamos tener prudencia y tomar medidas de precaución.

A pesar de que la corrección de vulnerabilidades depende en gran medida del fabricante, se recomienda a los usuarios instalar todas las actualizaciones disponibles de cualquier software. Y también instalar una solución antivirus.

Versiones modificadas del sistema operativo. Instalar un firmware "personalizado" y recibir malware de regalo. Es una de las formas conocidas de infectar televisores inteligentes y otros dispositivos inteligentes con troyanos y otros programas maliciosos.

Un crypto miner o un troyano para iniciar un servidor proxy pueden ser incrustados en el firmware modificado. Tal vez un troyano para ataques DDoS. Por lo tanto, no se recomienda experimentar con firmware de terceros.

Firmware infectado. Es agradable obtener algún bono o servicio adicional en caso de comprar algo, pero puede ser un problema si el firmware original está infectado con malware. No todos los fabricantes le prestarán atención, y mucho menos, lanzarán una solución. El usuario estará condenado a usar un sistema infectado y gastar tiempo y dinero para encontrar una solución al problema. Por ejemplo, para buscar un firmware de terceros, que también puede estar infectado.

Si un dispositivo Android inteligente tiene una versión "aligerada" del sistema operativo, la misma también puede estar infectada desde el principio y, por tanto, ser peligrosa. Pero debido a la posible incompatibilidad con aplicaciones de terceros - por ejemplo, incluso con el antivirus - el usuario no lo sabrá porque no podrá comprobarlo.