Se emiten boletines de seguridad mensuales para asegurarse de que los dispositivos Android permanezcan parcheados. Pero los ciberdelincuentes apuestan a que no sucederá.
3 formas de evitar el software de rescate en AndroidNo dejes que tu dispositivo sea presa del software de rescate. Siga estos sencillos consejos.
Recientemente entrevisté a un caballero, uno con un interés personal en Android, y fui informado en varios niveles. Durante la entrevista nos metimos en el hilo de la seguridad y nos adentramos bastante en el tema del malware y otros problemas de seguridad de Android. Debido a este aspecto particular de la conversación, mi fuente pidió permanecer en el anonimato (créeme, este tipo conoce su trabajo y trabaja directamente con una gran empresa con una conexión inmediata a la seguridad de Android.
Más información sobre ciberseguridad
Mientras discutíamos sobre el Boletín de Seguridad Android, nos sumergimos en la temida madriguera de actualizaciones que nos llevó directamente a la frustración de que los usuarios no busquen o apliquen actualizaciones. Durante esta parte de la conversación, mi entrevistado intervino algo que debería ser visto como una realización escalofriante no sólo para los usuarios finales, sino también para Google, cada OEM que fabrica un dispositivo Android y cada operador que vende dispositivos Android a los consumidores.
Espera un minuto
Antes de revelar esta siniestra razón para las actualizaciones, quiero asegurarme de que no estás asumiendo que se trata de otro experto que grita al cielo que «Android no es más que un patio de juegos para malware». No lo es. Sí, parece que hay informes diarios de nuevos malware descubiertos, y algunos de ellos pueden incluso afectar a los usuarios finales (mientras que otros caen más en la categoría de prueba de concepto. Pero la verdad es que por eso se publican las actualizaciones y los usuarios finales deben tomarlas en serio (tanto a nivel de la plataforma como de la aplicación.
Permítanme que me tome un momento para decir algo que todo el mundo necesita entender:
Las actualizaciones no son sólo para agregar nuevas características.
Eso es correcto. Aunque hemos creado una cultura de que las actualizaciones sólo son importantes cuando aportan nuevas y excitantes características a las plataformas, es hora de reconsiderar ese enfoque. Todas las actualizaciones son importantes, especialmente las que parchean las vulnerabilidades. Esta es la razón por la que el Boletín de Seguridad de Android es una herramienta importante. A partir de ese informe mensual, es posible discernir lo que está afectando actualmente a la plataforma Android, así como lo que ya ha sido parcheado. Aunque es muy útil, ese mismo boletín también puede ser engañoso para los consumidores que no están familiarizados con los métodos de corrección de errores y parches.
Y eso me lleva al tema que nos ocupa, el de la siniestra música Theremin que se reproduce de fondo y los créditos de las películas de b-horror listos para ser rodados.
Los pozos de N’er do
Aquí es donde mi fuente insistió en repetir el mantra de «tú no escuchaste esto de mí» (y por qué la fuente permanece anónima. ¿Esos boletines de seguridad? Adivina quién los lee. Si dijeras codificadores de software malicioso, estarías en lo cierto. Los que crean malware leen los boletines para averiguar qué es lo que afecta a la plataforma Android y luego, a su vez, crean su malware para aprovechar esos defectos.
Y aquí es donde se pone realmente desagradable.
Estos codificadores maliciosos confían en el hecho de que los usuarios no se molestarán en actualizar sus dispositivos. Con ese fin, su malware puede llegar más fácilmente a esos dispositivos no parcheados. Por esa razón, y sólo por esa razón, debe buscar (y aplicar) actualizaciones diariamente. Hágalo un hábito y no lo olvide. Busca actualizaciones en el sistema operativo de tu dispositivo y también en las aplicaciones instaladas.
Y no consideres que esto es otro experto que está preparando una historia donde no la hay. Esta información me llega de una fuente de confianza que trabaja con una compañía de confianza (una que tiene un interés personal en Android y su seguridad. Y si parece que estoy siendo un poco un disco rayado, lo soy. Por qué? Porque este es uno de esos consejos que no pueden, de ninguna manera, ser emitidos lo suficiente. Ser perezoso con las actualizaciones deja al usuario final abierto para que el código malicioso entre en el sistema.
Que no cunda el pánico
Aunque esto pueda parecer que todos tenemos razones para entrar en pánico, ese no es el caso. Siempre y cuando esté comprobando y aplicando las actualizaciones a diario, debería estar listo para empezar. Y cuando Android «O» salga al mercado (con el escáner en tiempo real), la plataforma disfrutará de una defensa mucho más fuerte contra el código malicioso. Sin embargo, no asuma que, una vez que el análisis en tiempo real esté en su lugar, puede volver a ignorar las actualizaciones. Teniendo en cuenta que los creadores de malware cuentan con la pereza del usuario final, este es un hábito móvil que hay que adoptar y mantener.
Ponga la música y los créditos de rollo.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves