En Metacompliance hemos disfrutado celebrando el Mes Europeo de la Ciberseguridad (ECSM) 2016. En la primera semana de la campaña, hablamos de cómo los usuarios pueden estar seguros en línea. A continuación, nos dirigimos al lugar de trabajo y proporcionamos consejos sobre cómo las organizaciones pueden conseguir el apoyo de sus empleados para crear una cultura de seguridad. Después, la tercera semana nos adentró en el oscuro mundo de la ciberdelincuencia, donde hablamos de cómo los usuarios pueden protegerse de los malos actores.
- Descargue las aplicaciones sólo de los mercados oficiales de aplicaciones
Los mercados de aplicaciones legítimos, como la Play Store de Google y la App Store de Apple, analizan las nuevas aplicaciones en busca de malware antes de aprobarlas para su publicación. No se puede decir lo mismo de muchos sitios web de terceros, en los que cualquiera puede subir una aplicación sin importar lo falsa o maliciosa que sea. Por ello, los usuarios deberían descargar siempre las aplicaciones solo de los mercados de aplicaciones oficiales disponibles en sus plataformas móviles.
- Leer las reseñas de una aplicación
El hecho de que una aplicación esté disponible en Play Store o App Store no significa que sea legítima. Puede significar que sus autores han utilizado técnicas sofisticadas para ocultar su software malicioso. Afortunadamente, aunque esas tácticas pueden evadir la detección de un escáner de virus automatizado, a menudo se dan a conocer al usuario en forma de comportamiento sospechoso o inesperado.
- Cuidado con la cantidad innecesaria de permisos solicitados
Cuando se trata de una aplicación recién lanzada, a veces el usuario no puede confiar en las opiniones de otras personas para protegerse contra el malware móvil. Por eso debe leer detenidamente la lista de permisos que solicita cualquier aplicación antes de descargarla. Por ejemplo, si una simple aplicación de cronómetro requiere acceso a los contactos almacenados del teléfono, al teléfono, a los mensajes SMS, a la ubicación y a la cámara, es probable que el programa no sea lo que se anuncia.
- Implemente una solución de seguridad y VPN en su dispositivo
Cada vez que los usuarios conectan sus dispositivos a una conexión Wi-Fi pública, se ponen en el camino del malware, el robo de datos y los ataques del hombre en el medio (MitM). Pueden defenderse de estas amenazas instalando una serie de herramientas en sus dispositivos. Una de ellas debería ser una VPN, que establece una conexión segura cuando los usuarios se conectan a Internet y, por lo tanto, ayuda a proteger su información contra el robo. También deberían instalar una solución de seguridad móvil capaz de escanear activamente sus dispositivos en busca de malware.
- Haz una copia de seguridad de tus datos móviles con regularidad
No importa el tipo de defensas que pongas en marcha, a veces un astuto malware consigue entrar en un dispositivo. El malware se presenta en muchas formas diferentes. Una de sus manifestaciones más notorias es el ransomware, un tipo de programa que cifra los datos de los usuarios y les exige que paguen un rescate a cambio de la clave de descifrado.
El ransomware es una amenaza creciente tanto en ordenadores personales como en dispositivos móviles. Para protegerse contra el malware basado en la encriptación, los usuarios deben hacer regularmente copias de seguridad de su información. Hacerlo no les protegerá contra una infección, pero les permitirá restaurar sus datos de forma gratuita si alguna vez se cruzan con un ransomware móvil.
Conclusión:
Como la mayoría de las cosas en la seguridad digital, la defensa contra el malware móvil depende de cómo los usuarios se acercan a sus teléfonos y qué tipo de comportamiento tienden a seguir. Algunas personas pueden tener hábitos, especialmente cuando se trata de cómo utilizan sus dispositivos en el trabajo. Pero pueden aprender otros mejores con la ayuda de su organización.
¿Está interesado en ayudar a sus empleados a protegerse contra el malware móvil en el lugar de trabajo?
Si es así, póngase en contacto con Metacompliance y descubra cómo sus soluciones de aprendizaje electrónico pueden convertir a su personal en la primera línea de defensa en la lucha contra el malware móvil.