Descubre las mejores apps de seguridad para tu smartphone
No es ningún secreto la importancia que tiene actualmente el smartphone en nuestra vida. Con estos dispositivos, el móvil ha dejado de ser un simple aparato con el que comunicarnos, para pasar a ser un centro en el que guardamos datos tan dispares como: nuestra agenda del día a día, el horario de la película de cine que queremos ir a ver, documentos de trabajo, billetes de tren,… entre otras muchísimas cosas. Por todo esto y por el avance inexorable de los ciber ataques, resulta crucial realizar una buena gestión en la seguridad de los smartphones. Para ello, existen una serie de aplicaciones que te harán esta tarea de protección mucho más sencilla, consiguiendo unos resultados óptimos. A continuación te comentamos algunas de las aplicaciones que podrán proteger la seguridad de tu smartphone. Por supuesto hay muchas más, pero aquí hemos recogido las que consideramos que van a dar una protección global a tu dispositivo: - 1. Para mensajería instantánea: Signal. Signal es una aplicación de mensajería instantánea, parecida a Whatsapp en lo que a usabilidad se refiere, pero con mejores niveles de seguridad. Signal utiliza un cifrado que hará que ni siquiera los empleados de Signal puedan leer tus mensajes. Tan sólo podrá leerlos tu destinatario. El único pero que puedes encontrar a esta aplicación es su baja penetración en la población en comparación a otras herramientas, por lo que si te decides a usar Signal, tendrás que pedirle a tus destinatarios que se la descarguen también. Signal es una aplicación completamente gratuita. - 2. Para las llamadas: Kryptos. Krytos es la aplicación mediante la cual podrás cifrar tus llamadas de voz. Kryptos sirve tanto para Android como para iOS y utiliza un cifrado de nivel militar para realizar llamadas seguras sobre 3G, 4G y WiFi. Para poder usar Kryptos en tus llamadas, las personas que mantengan la comunicación tienen que tener descargada también la aplicación. Kryptos es una aplicación gratuita. - 3. Para navegar: Orbot (Android), Onion Browser (iOS). Tanto Orbot como Onion Browser tienen como finalidad ocultar tu actividad en Internet, de manera que nadie conozca, por ejemplo, las páginas que visitas. De esta manera navegarás de una forma totalmente anónima, ya que tus navegaciones estarán completamente cifradas, gracias a Tor. Tor es un software libre y es una red abierta que te ayuda a defenderte contra una forma de vigilancia de red que amenaza la libertad y la privacidad. En palabras del New York Times: “cuando una comunicación llega desde Tor, nunca puedes saber de dónde o de quién procede”. Pese a sus similitudes, estas aplicaciones tienen una característica que las separa y es que, mientras que desde Orbot se puede configurar el acceso a algunas aplicaciones, como Facebook, para que tu navegación siga siendo privada, Onion Browser aun no presenta esta funcionalidad. Tanto Orbot, como Onion Browser, son totalmente gratuitas. - 4. Para proteger archivos: SplashID Safe. Con SplashID Safe podrás encriptar toda la información sensible que manejas con tu móvil: número y configuraciones de las tarjetas bancarias, contraseñas, el correo electrónico, documentos importantes que te descargas en el smartphone,… para, de esta manera, quedar protegido ante agentes externos que tan perjudiciales pueden resultar si logran esta información. Además, SplashID Safe cuenta con respaldo y sincronización automática con MAC o PC, en función del sistema operativo con el que estés utilizando la aplicación, y un generador automático de contraseñas para hacerlas seguras e impenetrables. SplashID Safe es una aplicación de pago. - 5. Para eliminar archivos: CCleaner (Android). Muchas veces borramos una foto del smartphone, creyendo que la hemos borrado de una manera definitiva, pero después aparece en cualquier otra parte del dispositivo, alamcenada. Para evitar esto nace CCleaner que elimina los archivos de la caché, el historial de navegación y los archivos descargados que desees. De esta manera, podrás escoger que archivos deseas mantener o eliminar de tu smartphone, sin sufrir sorpresas al descubrir que estaba almacenado en otra parte del terminal sin la seguridad correspondiente. CCleaner es una aplicación gratuita. - 6. Para localizar tu smartphone: Prey Antirrobo. Prey Antirrobo en la aplicación con la que podrás rastrear tu smartphone cuando lo pierdas o te lo roben. Prey tiene una serie de funcionalidades muy útiles a la hora de localizar tu móvil en el menor espacio de tiempo posible. Con Prey, tu terminal dispone de localización por GPS, alarma antirrobo que sonará aunque tengas el teléfono en silencio, zonas de control con las que sabrás si el dispositivo ha salido de un determinado radio de kilómetros, bloqueo remoto con el que bloquear el teléfono para que no se pueda usar, cámara frontal y trasera para ver quien tiene tu móvil,… Y estas son sólo algunas de las muchas características de las que dispone. Además, Prey Antirrobo es una aplicación gratuita.
Boletín nº 59 Noticias Seguridad en Comunidad Movistar Empresas
* Vulnerabilidad en Signal, WhatsApp, and Threema permite el acceso a los chats grupales A pesar del cifrado de extremo a extremo mediante el cual Signal, WhatsApp, and Threema aseguran que solo emisor y receptor pueden leer lo que se envía, y que nadie más (ni siquiera WhatsApp) lo puede hacer, una nueva investigación de la universidad Rurh de Bochum [PDF] revela una vulnerabilidad que compromete la privacidad del contenido multimedia y los datos personales de los chats grupales. La investigación fue publicada el miércoles en Real World Crypto Security Symposium en Suiza. En el paper se analizan distintos tipos de enfoques para explotar vulnerabilidades en los mensajeros actuales, el analista jefe de Kaspersky Lab, Victor Chebyshev, ha asegurado que las vulnerabilidades descubiertas en la infraestructura de servicios de mensajería, "dan la oportunidad a los intrusos de agregar nuevos miembros a los chats grupales sin que este hecho sea evidente para los demás miembros. Si no queda más remedio que compartir información confidencial por WhatsApp, hay que evitar hacerlo en un chat de grupo y, en su lugar, enviar un mensaje directo". Toda la información en este artículo. * MaMi, el nuevo spyware para macOS Se ha descubierto un malware para macOS cuya característica principal es modificar los servidores DNS de la máquina infectada, y que incluye código con funcionalidades de espionaje. La maligna configuración de DNS's extraído de objective-see.com. Patrick Wardle, un experto en seguridad informática ha descubierto un spyware para macOS, gracias al reporte de un usuario en el foro de Malwarebytes. Este usuario reportaba que su compañera de trabajo había instalado algo por accidente, y tras ello su configuración de servidores DNS permanecía fija apuntando a direcciones IP no deseadas. El malware, bautizado como OSX/MaMi debido a una de los cadenas usadas en el código fuente, tiene dos funciones principales que destacan: el secuestro de la configuración de los servidores DNS para que apunten a servidores controlados por el atacante y la instalación de un certificado raíz. Lo primero permite que cuando la víctima quiera visitar "google.com", sea el atacante quien responda a qué servidor debe acudir la víctima para descargar esa página web, con lo cual puede responder que acuda a un servidor diseñado para robar información. Toda la información aquí. * Encuentran un grave fallo en Gmail que puede dejar sin servicio de correo a cualquier usuario La empresa de seguridad We Are Segmented daba a conocer una nueva vulnerabilidad en los servidores de Gmail, un fallo de seguridad bastante preocupante para Google. Tal como ha podido demostrar esta empresa de seguridad, el fallo en los servidores puede permitir a un atacante enviar un correo especialmente diseñado con un texto “Zalgo” que, al recibirlo la víctima, podría dejarle sin acceso al correo electrónico. Un texto Zalgo es un tipo de texto formado por caracteres (letras, números, símbolos, etc) unicode que se extiende hacia arriba, abajo, derecha e izquierda mezclándose con el texto original. El investigador de seguridad que descubrió este fallo empezó probando los efectos de este tipo de texto, formado por más de 1 millón de caracteres, al inyectarlo en cualquier página web desde el navegador. Al hacerlo, pudo ver cómo el navegador se bloqueaba por completo y quedaba totalmente inutilizado. Si quieres saber más sobre este tema, pulsa en este enlace. * Skygofree es el spyware más poderoso de la historia, según expertos Un grupo de investigadores de seguridad informática ha revelado una nueva variedad de malware de Android que ha sido catalogado como una de las herramientas de spyware más poderosas jamás detectadas. Bajo el nombre ‘Skygofree’, apodado así por los expertos de Kaspersky Lab, el spyware se ha utilizado desde el 2014 para atacar Smartphones, robar chats de WhatsApp, grabar conversaciones y espiar los mensajes de texto de las víctimas, así como también llamadas telefónicas, audios, eventos de agenda y ubicación geográfica de dispositivos . El malware generalmente se propaga a través de sitios web comprometidos que imitan a los operadores móviles más conocidos, incluidas las empresas británicas Three y Vodafone. Si bien el código interno del malware ha cambiado a lo largo de los años, los investigadores dicen que se puede utilizar para dar a los hackers control remoto total del dispositivo infectado. La última versión del Skygofree contiene 48 comandos para diversas formas de espionaje. Uno de ellos se conoce como ‘geofence’, y solo graba audio cuando el objetivo se encuentra en una ubicación específica. Otro comando, llamado ‘WiFi’, podría usarse para interceptar los datos que fluyen a través de una red inalámbrica. Si te interesa leer la noticia completa, accede a este enlace. * Otro error en Intel AMT permite acceso remoto con contraseña "admin" Ha sido un año nuevo terrible para Intel. Los investigadores advierten de un nuevo ataque que se puede llevar a cabo en menos de 30 segundos y que potencialmente afecta a millones de computadoras portátiles en todo el mundo. Mientras Intel se apresuraba a implementar parches para las vulnerabilidades de Meltdown y Spectre, los investigadores de seguridad descubrieron un nuevo fallo crítico de seguridad en el hardware de Intel que podría permitir a los piratas informáticos acceder a las computadoras portátiles corporativas de forma remota. ¿Cómo es el ataque? Reiniciar el el sistema de la víctima, presionar CTRL-P para iniciar la BIOS de Intel Management Engine (MEBx), introducir la contraseña predeterminada que es:"admin", una vez iniciado el proceso, el atacante puede cambiar la contraseña predeterminada y habilitar el acceso remoto. Ahora, el atacante puede acceder al sistema de forma remota mediante la conexión a la misma red inalámbrica o cableada. Más información aquí. * Bypass del doble factor de autenticación por SMS En 2016, el broker de criptodivisas Coinbase informó que recibió ataques de intercambio de puertos, el cual ocurre cuando un delincuente conecta el número de teléfono de la víctima a un dispositivo bajo su control y logra obtener sus SMS. El ataque comienza cuando el delincuente busca personas que trabajan en una industria en particular o revisando las cuentas de las redes sociales que mencionan Bitcoin y Coinbase. El ladrón no tardará mucho en encontrar la dirección de correo electrónico y el número de teléfono móvil de la víctima en línea a través de una página de contacto, por ejemplo, fingiendo ser un usuario legítimo, el delincuente llama al proveedor de telefonía móvil de la víctima. Más información en este enlace. * Google Cloud alcanza la certificación de ciberseguridad ENS Con esta certificación de conformidad con el Esquema Nacional de Seguridad, el servicio Cloud de la compañía amplía su ámbito de implantación a nuevas empresas, organismos y administraciones públicas. Google informa que desde finales del pasado año, desde octubre de 2017, su plataforma Cloud cuenta con la certificación de conformidad del ENS (Esquema Nacional de Seguridad) de nuestro país en la categoría de Nivel Alto. Desde Google afirman cumplir con la regulación europea y española (LOPD, Ley Orgánica de Protección de Datos) y ofrecer dos alternativas de cumplimiento. En la actualidad, Google cuenta con más de 3 millones de clientes a nivel mundial, y gracias a la certificación obtenida de ENS, la cartera de clientes previsiblemente se ampliará, con posibilidad de llegar a nuevos clientes de la administración pública. De hecho, los servicios y productos Azure y Office 365 de Microsoft ya la obtuvieron a mediados del año 2016 como cita Microsoft Trust Center, un reconocimiento que posicionó a Microsoft Ibérica como el primer proveedor Hyper Scale Cloud en conseguir dicha certificación cumpliendo con las exigencias legales en materia de seguridad. Más info aquí. Si estás interesado en temas de seguridad, te recomendamos que accedas a nuestro foro de seguridad.
