6 amenazas de seguridad a las que se enfrentarán los usuarios de Android en 2023

Hoy en día, increíbles dispositivos Android nos permiten hacer muchas cosas: trabajar, jugar, crear, comunicarnos y más.

Sin embargo, el creciente número de amenazas a la seguridad podría poner en peligro sus datos, su privacidad e incluso la seguridad de su dispositivo Android, incluso en 2023. Entonces, la principal amenaza ¿de qué debe preocuparse?

1. malware

Según un informe de Securelist, Kaspersky bloqueó más de 5,7 millones de ataques de software malicioso, publicitario y peligroso en dispositivos Android solo en el segundo trimestre de 2023.

Uno de los problemas más comunes son los programas potencialmente no deseados (PUP) disfrazados de herramientas útiles. Más del 30% de las amenazas detectadas estaban etiquetadas como programas basura RiskTool que podían atacar dispositivos con publicidad, recopilar datos personales o permitir espionaje.

Aún más alarmantes fueron los más de 370.000 paquetes de aplicaciones maliciosas descubiertos durante el trimestre. Casi 60.000 troyanos bancarios móviles están diseñados para robar información financiera. Más de 1.300 más son ransomware móvil, que bloquea los dispositivos hasta que se paga un rescate. Es probable que este número aumente a medida que los atacantes se vuelvan más avanzados. Securelist también informa que Kaspersky ha descubierto nuevos tipos de ransomware y troyanos bancarios que nunca antes se habían visto. Incluso se encontró una aplicación falsa de minería de criptomonedas en Google Play Store, haciéndose pasar por un servicio de transmisión de películas.

El adware también sigue estando muy extendido y representa más del 20% de las amenazas. Líneas sigilosas de adware como MobiDash y HiddenAd ejecutan procesos ocultos para abrumar a los usuarios con anuncios no deseados. Encabezan las listas de detección de software no deseado.

Para mantenerse seguro como usuario de Android, debe visitar Play Store, revisar los requisitos de licencia, actualizar el software de seguridad y utilizar herramientas de seguridad móvil confiables.

2. Fraude

El phishing es otro riesgo importante para la seguridad de los usuarios de Android en 2023. Estos ataques utilizan ingeniería social  e interfaces falsas para engañar a los usuarios para que proporcionen información confidencial. Straittimes informó que un informe policial reveló que al menos 113 usuarios de Android solo en Singapur han perdido alrededor de $445,000 en esquemas de phishing desde marzo de 2023.

Las tácticas más comunes involucran aplicaciones o enlaces que redirigen a páginas de inicio de sesión bancarias falsas para robar inicios de sesión y contraseñas de un solo uso. Luego, los estafadores acceden a la aplicación bancaria real para realizar transacciones no autorizadas. Algunas aplicaciones fraudulentas incluso contienen malware que captura contraseñas u otros datos en segundo plano.

Los atacantes suelen hacerse pasar por empresas legítimas en redes sociales o aplicaciones de mensajería para implementar enlaces de phishing. Afirmarán que el enlace es necesario para adquirir bienes o servicios. Actualmente, podemos ver muchas estafas relacionadas con el streaming, los juegos, el crowdfunding y otros servicios digitales populares.

El phishing utiliza contenido dirigido, lo que hace que los ataques sean más difíciles de detectar. Los estafadores explotan eventos actuales y temas candentes como COVID-19 para engañar a los usuarios para que hagan clic. Los modelos de inteligencia artificial (IA), como ChatGPT, también les brindan una ventaja al crear fácilmente sitios web y contenido de phishing convincentes.

Así que tenga cuidado con los anuncios integrados en las redes sociales, evite aplicaciones y desarrolladores desconocidos y vigile de cerca los permisos.

3. Vulnerabilidades sin parches

Google anuncia varias actualizaciones de seguridad para Android, lo que demuestra que los errores sin parches seguirán siendo un gran problema para los usuarios de Android en 2023. Según Google , una de las nuevas vulnerabilidades más graves es CVE-2023-21273, un desagradable error de ejecución remota de código en un sistema. componente que permite a los piratas informáticos tomar el control total de su dispositivo sin que usted haga nada.

Ese no es el único defecto grave. Hay varios otros tipos de errores, como CVE-2023-21282 en Media Framework y CVE-2023-21264 en el kernel, que los atacantes pueden aprovechar para ejecutar código malicioso en su teléfono o tableta. Además, existen más de 30 vulnerabilidades de alta gravedad que pueden brindar a los piratas informáticos acceso no autorizado, dañar su dispositivo o robar su información personal.

Lamentablemente, muchos dispositivos Android no reciben estos importantes parches de seguridad de inmediato. A menos que tenga un teléfono reciente de alta gama, es probable que su dispositivo aún sea susceptible a algunos errores que Google solucionó hace meses o incluso años. Y en realidad, sólo unos pocos de nosotros podemos permitirnos el lujo de actualizar a un nuevo teléfono de alta gama cada uno o dos años.

Así que al menos actualice el software de su dispositivo Android cuando esté disponible. Y si su dispositivo ya no recibe actualizaciones, puede que sea el momento de actualizar a un modelo usado más nuevo que aún reciba parches de seguridad.

4. Hackear WiFi público

El WiFi público gratuito puede parecer un sueño hecho realidad cuando tu plan de datos es limitado o agotado. Pero piénselo dos veces antes de acceder a la red abierta en una cafetería, aeropuerto u hotel. Los piratas informáticos apuntan cada vez más a las redes WiFi públicas para robar datos y credenciales de usuarios desprevenidos de Android.

Para los delincuentes, configurar puntos de acceso dudosos o monitorear el tráfico desde dispositivos cercanos es una tarea fácil. Se puede robar mucha información confidencial en las redes públicas, desde contraseñas e información de inicio de sesión hasta cuentas bancarias y tarjetas de crédito.

Tácticas como los ataques de intermediario ayudarán a los piratas informáticos a interponerse entre su dispositivo y el enrutador WiFi. Esto les permite escuchar a escondidas o incluso cambiar datos de la red. Otros esquemas propagan malware engañando a los usuarios para que se conecten a redes suplantadas.

Los dispositivos Android a menudo se conectan automáticamente a una red WiFi utilizada anteriormente, lo que significa que podrías unirte a una red pública pirateada sin darte cuenta. La mejor política es evitar el uso de WiFi público cuando sea posible, pero usa una VPN confiable si necesitas conectarte. Desactive las funciones de unión automática, esté atento a las advertencias de "red no segura" y tenga cuidado con la navegación indirecta al acceder a aplicaciones o sitios web confidenciales.

Debes tener mucho cuidado al conectarte mientras estás en movimiento. Piénsalo antes de hacer clic, ingresar datos o incluso abrir tu correo electrónico a través de una red WiFi pública. La conveniencia simplemente no justifica el enorme riesgo de piratería de datos, identidad y cuentas.

5. Riesgos de la carga USB

Encontrar una manera de cargar su teléfono cuando la batería está baja es una tarea habitual. Pero tenga cuidado al conectarlo a cualquier puerto USB conveniente para cargar su dispositivo Android. Los piratas informáticos pueden utilizar cargadores USB públicos para comprometer los teléfonos de las víctimas.

Esta táctica, conocida como Juice Jacking , permite a los atacantes instalar malware, robar datos y acceder a su dispositivo mediante un cable de carga que contiene malware. Aeropuertos, centros comerciales, restaurantes: cualquier estación USB pública puede verse comprometida, atrayéndote con promesas de carga rápida.

Una vez conectado, un cable o cargador malicioso puede infectar su teléfono en segundos sin que usted tenga que desbloquear el dispositivo. Luego, el malware puede transmitir su información y datos personales al atacante mientras su teléfono se carga silenciosamente en segundo plano.

El artículo recomienda encarecidamente que evite por completo los puertos de carga USB públicos. Pero si debes usarlos, trae tu propio cable y adaptador de CA. Bloquee su teléfono mientras se carga, no permita transferencias de archivos y luego revise su dispositivo para detectar actividades sospechosas.

También puedes comprar dispositivos de bloqueo de datos USB que solo permiten el paso de energía, impidiendo la transferencia de datos. Finalmente, lo más seguro es llevar su propio cargador de respaldo para evitar riesgos potenciales.

6. Robo de dispositivos físicos

Nuestros dispositivos móviles contienen grandes cantidades de datos personales, desde contraseñas y cuentas hasta fotos, mensajes, etc., lo que los convierte en objetivos principales para los ladrones que buscan robar y explotar esa información confidencial. El robo físico de dispositivos Android seguirá representando un riesgo real para la seguridad en 2023. Según la BBC, la policía informó que en 2022 se robaron más de 90.000 teléfonos móviles en Londres. Ubicaciones Los robos de dispositivos móviles más comunes ocurren en lugares públicos como restaurantes, bares, aeropuertos y transporte público.

Los ladrones sofisticados utilizan tácticas como navegar por los hombros para echar un vistazo a las contraseñas o incluso arrebatar teléfonos de las manos de usuarios desprevenidos. Una vez que tienen en sus manos su dispositivo, pueden evitar las pantallas bloqueadas, las funciones de seguridad de Android e instalar malware para extraer datos.

Puede disuadir a muchos ladrones configurando la pantalla de bloqueo para que se active cuando su teléfono entre en modo de suspensión inmediatamente. Evite el uso de contraseñas obvias como cumpleaños. Además, habilite funciones de Android como Buscar mi dispositivo con anticipación.

Pero, en realidad, su información confidencial aún puede verse comprometida si le roban el teléfono. La única forma segura de proteger sus datos es utilizar un paquete de seguridad móvil que permita el bloqueo, borrado y recuperación remotos en caso de robo físico. Mantener copias de seguridad en fuentes externas proporciona otra capa de protección.

En última instancia, la posesión física de su dispositivo desbloqueado les da a los ladrones las llaves de su reino digital. Tome precauciones en público y proteja su teléfono como si fuera un almacén de datos real.