******************************************
Antivirus y Android. Doce razones (1 de 3)
Antivirus y Android. Doce razones (2 de 3)
Antivirus y Android. Doce razones (3 de 3)
******************************************
8.- Las páginas maliciosas en sitios legítimos existen
Si alguien piensa que para protegerse de este tipo de cosas basta con no visitar páginas "raras", se equivoca.
Aún
resuenan en los medios de comunicacióna algunos "defaces" memorables
realizados por grupos de hacktivistas a sitios webs gubernamentales y de
grandes organizaciones. Historias de sitios que tenían una
vulnerabilidad que permitía modificar sus contenidos y hacktivistas que
la encontraron. Situaciones que en muchas ocasiones se comentan entre
chanzas
Pero... ¿qué ocurre cuando un ciberdelincuente, cuyo
objetivo es el dinero, encuentra esta misma vulnerabilidad? En muchas
ocasiones, la aprovechará para incluir en las páginas elementos ocultos
que traten de infectar a los visitantes. No hace falta que el sitio web
sea malicioso. Sólo que esté controlado por alguien que sí lo sea.
9.- El daño a la sociedad existe
En
un mundo tan interconectado como éste en que nos movemos, ya van
quedando pocas "islas" de seguridad. Es algo de lo que no se habla con
la profundidad que el tema merece. Revisitando el ejemplo de los sitios
web con vulnerabilidades: ¿son conscientes los usuarios de que esos
fallos de seguridad no sólo afectan al sitio web, de que ellos también
pueden ser víctimas al visitarlos? ¿lo son los administradores y
propietarios del sitio? ¿se preocupan unos y otros? ¿hasta qué punto se
preocupan o se deberían preocupar y ocupar los gobiernos? ¿qué
penalización debería tener alguien que mantiene una web insegura?
Quizá
leyendo el párrafo anterior alguien piense en imponer sanciones a
quienes actúen de forma negligente en materia de seguridad. Pero el
problema no sólo es de los sitios web. Quien tiene un ordenador
infectado por un troyano en casa ya no es su dueño. Al menos, no
completamente. Los ciberdelincuentes que crearon el malware pueden darle
órdenes y hacerle enviar SPAM. Mensajes que quizá se utilicen para
estafar a alguien. O atacar los sistemas de una organización para
dejarlos fuera de servicio. O realizar parte de las tareas necesarias
para descifrar una contraseña. ¿Qué habría que hacer con quienes no
ciudan la seguridad de sus equipos? ¿dónde habría que marcar la línea
que separa negligencia de indefensión?
Lo único que tengo claro
es que, mientras yo pensaba y escribía esto, unos cuantos equipos habrán
caído bajo el control de algún ciberdelincuente en algún lugar del
mundo.
10.- El daño para las organizaciones existe
En
estos tiempos del Bring Your Own Device y la generalizción de los
dispositivos móviles y portables, las organizaciones no pueden resistir
la tentación de aprovechar las nuevas posibilidades que la tecnología
ofrece. Pero no siempre toman las medidas de seguridad oportunas.
Un
terminal Android puede estar conectado, por ejemplo, a dos redes
distintas en un entorno corporativo. Por un lado, a través de la red de
telefonía móvil, a Internet y, por otro, a través de conexiones WiFi, a
la red de un centro de trabajo. En caso de estar infectado con malware,
el atacante podría utilizarlo para enrutar tráfico entre ambas redes,
consiguiendo acceso a equipos y recursos internos de la organización.
Y
cuando se trabaja con clientes o con otras organizaciones la cosa puede
ser aún peor. Por un lado, si llega a saberse que se ha producido una
infección, por la mala imagen que se pueda causar y la confianza que
pueda perderse. Por otro, si no llega a descubrirse, por los efectos que
puede llegar a tener...
11.- El riesgo para otros sistemas operativos existe
Android
no crea un ecosistema cerrado. Todo lo contrario: se relaciona con
equipos con otros sistemas operativos, como Windows o Linux. ¿Qué ocurre
cuando una tablet o un teléfono pueden conectarse a un PC mediante un
cable USB? ¿Cuando pueden utilizados como dispositivos de almacenamiento
masivo, como unidades de disco, tal y como se podría hacer con un
pendrive?
El equipo Android podría contener ficheros, quizá
descargados sin ser conscientes de ello, que, sin ser nocivos para el
propio Android, sí lo sean para el sistema operativo al que se conectan.
Por ejemplo, virus creados para Windows.
12.- Además de tables y smartphones, otros equipos con Android existen
Ya
se empiezan a ver a buen precio los Android-TV, pequeños dispositivos
con Android diseñados para conectarlos a la tele y convertirlas en
Smart-TVs. E incluso las propias televisiones con Android. El mercado
está abierto y los precios son lo suficientemente atractivos como para
esperar que el número de dispositivos con Android y sus posibles
aplicaciones crezcan rápidamente en un futuro próximo. Siempre que no lo
consigan antes otros sistemas operativos alternativos, claro.
Estos
dispositivos contendrán o podrán acceder cada vez a más y más
información sobre nosotros. Sobre nuestros gustos. Sobre nuestro
consumo. Sobre nuestras relaciones sociales. Sobre nuestro trabajo. Todo
ello en un entorno interconectado en el que el fallo de un elemento
puede afectar al resto. En que un equipo controlado por un
ciberdelincuente puede comprometer la información contenida en los
demás.
Ya van doce razones para utilizar antivirus en Android. Suficientes. Por lo menos, para mí. Ahora habría que buscar uno bueno...
******************************************
Antivirus y Android. Doce razones (1 de 3)
Antivirus y Android. Doce razones (2 de 3)
Antivirus y Android. Doce razones (3 de 3)
******************************************