Suele ocurrir que nos preocupamos por nuestra seguridad digital solo después de sufrir un ataque. Es común que, tras ver vulneradas nuestras cuentas o contraseñas, empecemos a implementar medidas de ciberseguridad: cambiamos contraseñas, activamos la verificación en dos pasos y buscamos cómo mejorar la seguridad de nuestros dispositivos.
Entre los diversos tipos de malware, el software espÃa de «zero-click» es uno de los más difÃciles de manejar. Sin embargo, existe un hábito sencillo que puede ayudarnos a protegernos: reiniciar el teléfono regularmente.
Cero clic. Una vulnerabilidad de este estilo permite la instalación de malware en nuestros dispositivos sin que realicemos ninguna acción. Hackers pueden introducir software malicioso en nuestros dispositivos al explotar fallos de seguridad, sin que descarguemos archivos ni hagamos clic en enlaces sospechosos.
El término ‘zero click’ deriva de este funcionamiento, ya que para otros tipos de malware, como el phishing, se requiere que el usuario realice alguna acción. En aplicaciones como Outlook o en el iPhone, errores de seguridad han dado pie a la entrada de malware de cero clic.
Pegasus. Con cada nueva versión de aplicaciones o sistemas operativos, surgen vulnerabilidades que el malware puede explotar para infiltrarse sin nuestra detección. Este tipo de ataques a menudo utiliza software espÃa, que es particularmente difÃcil de detectar por los usuarios, pero que accede fácilmente al contenido de nuestros dispositivos.
Un ejemplo conocido es Pegasus, un software espÃa de NSO que afectó a periodistas y figuras públicas. A través de técnicas zero-click, permitió acceder incluso a conversaciones en apps cifradas.
A través de WhatsApp. No es el único. Graphite es otro software espÃa que ha utilizado un fallo en WhatsApp para infectar dispositivos. Según Rocky Cole, cofundador de una empresa de ciberseguridad, Graphite se introducÃa en los móviles mediante imágenes o PDFs enviados a través de WhatsApp, aprovechando procesos subyacentes de la app.
Aún no está claro si Graphite puede extenderse más allá de WhatsApp o si se limita a explotar vulnerabilidades dentro de la app. Sin embargo, representa una amenaza creciente, con la que todavÃa no estamos plenamente preparados para lidiar.
Trátalo como un ordenador. Cole sugiere que, al igual que hacemos con los ordenadores, deberÃamos acostumbrarnos a reiniciar o apagar el móvil a diario. Muchas vulnerabilidades solo residen en la memoria y se eliminan al reiniciar, aunque el malware podrÃa reaparecer.
Por ello, es también fundamental instalar actualizaciones en cuanto estén disponibles, ya que estos parches corrigen vulnerabilidades detectadas por empresas y grupos de seguridad, como el Mozilla Security Group.
Mejor apagar. Aunque algunos sostienen que un reinicio podrÃa ser insuficiente, ya que ciertos dispositivos intentan restaurar datos tras reiniciar, la NSA recomienda apagar completamente el móvil durante unos segundos antes de reiniciarlo para asegurar que todas las aplicaciones inicien desde cero. Este proceso deberÃa repetirse semanalmente.
De este modo, es menos probable que el malware «sobreviva» al apagado completo, obligando a los hackers a buscar nuevos métodos, posiblemente más detectables por los sistemas de seguridad.
Más allá de la seguridad. Reiniciar o apagar el móvil no es una solución definitiva contra el malware, pero sà puede actuar como un obstáculo temporal mientras se desarrollan nuevas medidas de seguridad. Adicionalmente, en especial en dispositivos Android, este hábito ayuda a liberar RAM y cerrar procesos que afectan el rendimiento del móvil.
Implementar el hábito de apagar el móvil regularmente no es complicado, pero puede ser fácil de olvidar para aquellos no acostumbrados. Afortunadamente, muchos dispositivos ahora permiten programar apagados y reinicios automáticos.
Imagen | Xataka
Deja una respuesta