«Actualizar el sistema operativo es igual de importante que instalar un antivirus»

Debido al auge de los dispositivos móviles, hemos pasado de los ordenadores de sobremesa y portátiles como principal foco de virus, a los smartphones y tablets. Raro es el día que no se publica alguna noticia relacionada con apps que contienen malware o troyanos que se intalan en nuestros dispositivos móviles.

Desde Applicantes hemos querido conocer la opinión de Pedro García Villacañas, Director Técnico de Kaspersky Lab Iberia, y un gran conocedor de todo lo relativo a las ‘amenazas móviles’. De hecho, hace algún tiempo publicamos una lista con las apps más peligrosas para iOS y Android presentada por la firma de antivirus en la que trabaja.

Una de las principales conclusiones que hemos obtenido durante esta interesante charla con Pedro García es la siguiente: el Internet que usamos en smartphones y tablets es el mismo que utilizamos en ordenadores personales y portátiles. Por lo tanto, las amenazas son las mismas o incluso más graves: el hecho de poder acceder a redes WiFi sin seguridad o perder el propio dispositivo hace que debamos extremar el cuidado. Si quieres saber cómo protegerte de ellas, echa un vistazo a esta entrevista: no tiene desperdicio.

-¿Cómo han cambiado las apps y los smartphones el panorama de la seguridad?

Sobre todo ha cambiado en el sentido de que, aquellos que buscan distribuir malware, han enconrado un nuevo ‘río llenos de peces’, donde poder atacar. Esta amenaza se centra mayoritariamente en Android, que es el sistema operativo móvil más extendido. En el caso de iOS, Apple no permite desarrollar antivirus para su sistema operativo. Aunque ofrece un entorno bastante seguro, al final, si navegamos utilizando un browser, da igual el sistema operativo.

-¿Qué productos de seguridad ofrecéis al usuario en cuanto a dispositivos móviles?

Hasta el lanzamiento de Multidevice, teníamos una solución de seguridad específica para smartphones y otra para tablets. Dado que, al final, el foco es Android, lo que hemos hecho ha sido aunar esas dos soluciones en una sola. Este software hace un análisis antimalware de las apps que nos descarguemos, también protege la navegación on line. También incorpora un módulo de localización antirrobo que nos permite localizar nuestro dispositivo de forma remota e, incluso, enviar órdenes: bloquearlo, hacer que aparezca un mensaje en pantalla, puedes hacer que te envie un mensaje a tu correo electrónico si alguien está cambiando la SIM de forma no autorizada…

-¿Estáis pensando hacer algo para Windows Phone?
Hasta ahora si que teníamos soluciones para Windows Mobile. Con Windows Phone Microsoft cambió absolutamente todo el software y les ocurre un poco como Apple: no hay antivirus para Windows Phone. Aunque, en este caso, he de decir que es un entorno muy seguro.

-¿Incluso más seguro que iOS?

No sé si me atrevería a decir eso, pero al tener una cuota de mercado más baja, no hay datos objetivos para poder comparar.. Es cierto que es seguro y que han hecho un gran esfuezo. Ahora bien, igual que han conseguido acceder al entorno iOS, también pueden hacerlo en Windows Phone. Todo consiste en las posibilidades de llegar a gente. A cuanta más gente puedan llegar, más atractivo va a resultar. Por eso detectamos tanto malware para Android, porque es el sistema operativo que más se utiliza.

-¿Cómo funciona vuestro proceso de detección de apps maliciosas?

Funciona de la siguiente manera: cuando tu quieres descargarte la app, antes de que se descargue e instale, es analizada por el software de Kaspersky. Todos nuestros productos incorporan un módulo que se llama Kaspersky Security Network. A través de él, todos los usuarios de nuestras soluciones de seguridad están conectados con él. Para ello se utilizan unos servidores en la nube. Si desde un dispositivo móvil se dectecta que hay malware en alguna app, automáticamente se transfiere a Security Network. Toda esa información se analiza, se verifica que es malware auténtico, se actualizan las firmas de virus y se envían a los usuarios.

Gracias a este sistema contamos con una red global formada por millones de clientes que comparten información. Con ella, las bases de datos de virus se actualizan cada hora.

-¿Creéis que el usuario es consciente de que debe proteger sus dispositivos móviles de la misma manera que lo hace con sus PCs?

Poco a poco la gente se va concienciando de que el Internet que utilizamos en nuestros equipos de sobremesa es el mismo que utilizamos en nuestros dispositivos móviles. Los riesgos son los mismos. Con nuestros móviles o tablets incluso podríamos tener más riesgo porque es más probable que nos conectemos a redes WiFi no protegidas, por ejemplo. Hay un gran labor de educación y concienciación por delante.

-Una pregunta como usuario asiduo de roots, ¿si rooteo mi teléfono Android, vuestra solución de seguridad sigue funcionando?

Sí, sigue funcionando. El rooteo no es más que tener acceso de administrador al sistema. Alguna app maliciosa puede intentar hacerse con estos permisos de usuario, pero nuestra solución seguiría funcionando. Por ejemplo: en un equipo con Windows todos o la gran mayoría tenemos permisos de administrador y los antivirus funcionan igual. Otra cosa bien diferentes es que luego tengamos parcheado adecuadamente nuestra sistema operativo. Tan importante como una buena solución de seguridad es tener actualizado el sistema operativo.

-¿Este tipo de soluciones de seguridad crees que son aplicables al llamado internet de las cosas: coches conectados, electrodomésticos con apps…?

Claro que sí, es lo que hablábamos de los móviles, usan el mismo Internet que los equipos de sobremesa y, en este sentido, están expuestos a los mismos riesgos. Por ejemplo, en el caso de los frigoríficos, cuado su uso esté extendido, lo vamos a utilizar, sobre todo, para hacer la compra. Si hacemos una compra, hay dinero de por medio y, si hay dinero, va a ser atractivo para los ciberdelincuentes y un potencial foco de amenazas. De hecho estamos trabajando ya en esta línea. Lo importante es la plataforma en la que se desarrolle toda esta tecnología, y lo más probable es que sea Linux, lo cual significa que será muy próximo a Android. Esto significa que adaptar una solución de seguridad a estas nuevas plataformas no supone un gran desafío. No hay productos porque todavía no hay demanda.

-¿Se puede hacer algo ante casos de ciberespionaje como el de la CIA?

Se puede hacer algo porque lo estamos pillando. Al final este tipo de operaciones se puedan desarrollar si has conseguido introducir un troyano en un dispositivo. Este troyano ha cogido control de micrófono, la cámara… y está actuando por su cuenta controlado por un tercero. Esos troyanos tienen una serie de comportamientos, algoritmos y eso se puede pillar. Si no tienes antivirus, por supuesto, no te enteras.

-Si tuvieras que dar una serie de recomendaciones de seguridad a los usuarios que utilizan con asiduidad sus dispositivos móviles, ¿qué les dirías?

Ser conscientes de que el Internet que usan en sus smartphones o tablets es el mismo que el que tienen en sus ordenadores personales. Por tanto hay que seguir las mismas pautas de seguridad que seguíamos con los equipos convencionales.

Tener cuidado con las redes WiFi a las que nos conectamos. Desconfiar de las redes que estén abiertas. Al menos que haya un cifrado, una protección mínima. Cuando nos conectamos a una red abierta, es posible que haya cientos de personas conectadas a esa misma red y es como si estuviéramos todos en una red de área local. Por tanto todo el mundo puede acceder al dispositivo del otro, no hay ningún tipo de filtro. Cualquier persona con un mínimo de conocimientos podría conectarse a esa red, hacer un barrido, ver quién está por ahí y con cuatro líneas de código está dentro de tu dispositivo.

-¿Cómo se sabe cuando una red WiFi no está protegida?

Es fácil, primero te va a salir el candadito. Si te sale el candado y te pide una contraseña es una buena señal. Además, dependiendo del tipo de cifrado, esta red WiFi será más o menos segura. El problema es que también estas password son relativamente fáciles de romper. En el caso de las empresa, si la misma nos proporciona una conexión VPN, entonces hay un alto grado de seguridad. Si no es así, hay que asegurarse de que el sitio web al que vayamos a navegar sea lícito.