En Metacompliance hemos disfrutado celebrando el Mes Europeo de la Ciberseguridad (ECSM) 2016. Durante la primera semana de la campaña, hablamos de cómo los usuarios pueden mantenerse seguros en línea. Después fuimos al lugar de trabajo y ofrecimos consejos sobre cómo las organizaciones pueden conseguir el apoyo de sus empleados para crear una cultura de seguridad. Después, la tercera semana nos adentró en el oscuro mundo de la ciberdelincuencia, donde hablamos de cómo pueden protegerse los usuarios frente a los malos actores.

    1. Descargue aplicaciones sólo de los mercados oficiales de aplicaciones

Los mercados de aplicaciones legítimos, como Play Store de Google y App Store de Apple, analizan las nuevas aplicaciones en busca de malware antes de aprobar su lanzamiento público. No se puede decir lo mismo de muchos sitios web de terceros, donde cualquiera puede subir una aplicación sin importar lo falsa o maliciosa que sea. En consecuencia, los usuarios deberían descargar siempre las aplicaciones sólo de los mercados de aplicaciones oficiales disponibles en sus plataformas móviles.

  1. Lea las reseñas de una aplicación

Que una aplicación esté disponible en Play Store o App Store no significa que sea legítima. Puede que sólo signifique que sus autores utilizaron técnicas sofisticadas para ocultar su software malicioso. Afortunadamente, aunque esas tácticas puedan eludir la detección de un antivirus automatizado, a menudo se dan a conocer al usuario en forma de comportamientos sospechosos o inesperados.

  1. Cuidado con una cantidad innecesaria de permisos solicitados

Cuando se trata de una aplicación recién lanzada, a veces el usuario no puede confiar en las reseñas de otras personas para protegerse contra el malware móvil. Por eso deben leer detenidamente la lista de permisos que solicita cualquier aplicación antes de descargarla. Por ejemplo, si una simple aplicación de cronómetro requiere acceso a los contactos almacenados del teléfono, al teléfono, a los mensajes SMS, a la ubicación y a la cámara, es probable que el programa no sea lo que se anuncia ser.

  1. Implemente una VPN y una solución de seguridad en su dispositivo

Cada vez que los usuarios conectan sus dispositivos a una conexión Wi-Fi pública, se ponen en el camino del malware, el robo de datos y los ataques man-in-the-middle (MitM). Pueden defenderse contra esas amenazas instalando una serie de herramientas en sus dispositivos. Una de ellas debería ser una VPN, que establece una conexión segura cuando los usuarios se conectan a Internet y, por tanto, ayuda a proteger su información frente al robo. También deberían instalar una solución de seguridad móvil capaz de escanear activamente sus dispositivos en busca de malware.

    1. Haga copias de seguridad de sus datos móviles con regularidad

No importa qué tipo de defensas ponga en marcha, a veces una astuta pieza de malware consigue introducirse en un dispositivo. El malware se presenta en muchas formas diferentes. Una de sus manifestaciones más notorias es el ransomware, un tipo de programa que cifra los datos de los usuarios y les exige que paguen un rescate a cambio de la clave de descifrado.

El ransomware es una amenaza creciente tanto en ordenadores personales como en dispositivos móviles. Para protegerse contra el malware basado en la encriptación, los usuarios deberían hacer copias de seguridad de su información con regularidad. Hacerlo no les protegerá contra una infección, pero les permitirá restaurar sus datos de forma gratuita si alguna vez se cruzan en su camino con un ransomware móvil.

Conclusión

Como la mayoría de las cosas en la seguridad digital, la defensa contra el malware móvil tiene que ver con la forma en que los usuarios se acercan a sus teléfonos y qué tipos de comportamiento tienden a seguir. Algunas personas pueden tener hábitos, especialmente cuando se trata de cómo utilizan sus dispositivos en el trabajo. Pero pueden aprender otros mejores con la ayuda de su organización.

¿Le interesa ayudar a sus empleados a protegerse contra el malware móvil en el lugar de trabajo?

Si es así, póngase en contacto con Metacompliance y descubra cómo sus soluciones de eLearning pueden convertir a su personal en la primera línea de defensa en la lucha contra el malware móvil.