3 Prevención de virus y fraudes

3.1 Definición y conceptos

DEFINICIÓN Y CONCEPTOS

El término “virus” se utiliza comúnmente para referirse a las aplicaciones informáticas que buscan alterar el funcionamiento de los dispositivos (PC, tabletas, smartphones, etc.) y en muchos casos, robar información del usuario. Existen numerosos tipos de programas maliciosos que se han vuelto más sofisticados y más peligrosos, y más difíciles de detectar.

Al principio los virus solían centrar su actividad en causar molestias al usuario, borrando información, impidiendo el uso de determinados programas o ralentizar el arranque del ordenador.

Por desgracia, la mayoría de los virus actuales tienen como objetivo el obtener información de los usuarios infectados, tales como datos bancarios fotos, contraseñas o uso de la webcam.

Hoy en día existen muchos programas maliciosos que permiten tomar el control absoluto del ordenador y realizar cualquier tipo de acción sin nuestro conocimiento, como por ejemplo:

Los ciberdelincuentes utilizan diversas técnicas para infectar los sistemas con virus, como por ejemplo:

En la actualidad existen virus para todas las plataformas y dispositivos, por lo que cualquier ordenador conectado a Internet es susceptible de ser infectado por un virus, independientemente de la plataforma (Windows, Apple, Linux) o el dispositivo (ordenador, tabletas, teléfono móvil).

A estos riesgos, hay que añadir que los menores poseen ciertas características tales como inocencia, curiosidad, inexperiencia o impaciencia, que los pueden hacer especialmente débiles al potenciar los riesgos de infección y fraude.

Tipos de fraude online

Los fraudes electrónicos pueden ser muy variados. En algunos casos, se estudian los hábitos de la víctima (especialmente a través de la redes sociales), y se busca ganar su confianza para eliminar protecciones (por ejemplo, se suele aconsejar desactivar el antivirus para que el ordenador vaya más rápido).

En otros casos, se recurre a incluir condiciones en unos términos ambiguos antes de instalar un juego o programa, confiando en que el usuario aceptará las condiciones de instalación sin leerlas, especialmente, si se trata de un menor.

Algunos tipos de fraude online que te puedes encontrar en tu actividad diaria en la red son:

3.2 Datos y ejemplos

ALGUNOS DATOS Y EJEMPLOS QUE EVIDENCIAN FRAUDES Y VIRUS

La última encuesta sobre hábitos de uso y seguridad de Internet de menores y jóvenes en España revela algunos datos en relación a este tema que hemos de tener en cuenta:

A continuación vamos a ver algunos ejemplos reales de infecciones de virus y fraudes o estafas:

Se trataba de una aplicación que oficialmente ofrecía a los clientes de Android una linterna led para el teléfono, pero que una vez descargada permitía al desarrollador meterse en el terminal ajeno y enviar mensajes a números de tarificación elevada. En concreto, al aceptar las condiciones de uso –que se presentaban en una ilegible letra gris sobre fondo negro–, el usuario autorizaba al fabricante a entrar en el dispositivo y enviar y borrar mensajes, tanto los que llegan como los que se mandan.

El programa publicaba automáticamente un post en la cuenta de Facebook de los usuarios que se lo descargaban. El post contaba las supuestas bondades de la app, un texto que todos los amigos del escritor inconsciente leían con gran entusiasmo creyendo que el autor había sido quien suscribía las líneas.

La aplicación fraudulenta se anunciaba como un programa que "hace brillar el led más que ninguna otra app de linternas y es totalmente gratuita", promesa que atrajo a miles de personas y que, por otro lado, en ningún caso se cumplía.

http://www.elconfidencial.com/espana/2015-03-05/medio-millon-de-estafados-por-una-app-linterna-que-se-suscribia-a-mensajes-premium-sin-autorizacion-del-usuario_722330/

PandaLabs han descubierto un malware en Windows que actúa disfrazado de aplicación. En teoría, si la descargamos podremos ganar tokens para el Football Manager con los que comprar jugadores.

Evidentemente, esto no sucede y, si lo que hacemos es seguir las instrucciones que nos dan, no solo no vamos a conseguir tokens gratis para Top Eleven sino que podremos perder el acceso a nuestra cuenta de correo electrónico o de Facebook.

La estafa para conseguir tokens gratis para el Top Eleven se hacía de la siguiente manera: 1º Te descargas esta app desde diferentes foros sobre juegos. 2º Para conseguir el número de tokens que selecciones tienes que insertar tu cuenta de correo electrónico o de Facebook, así como las contraseñas con las que accedes. Finalmente esos datos son enviados a los ciberdelincuentes que los utilizan para hacerse con el control de tu cuenta, impidiéndote el acceso a la misma.

http://www.pandasecurity.com/spain/mediacenter/noticias/estafa-para-top-eleven-football-manager/

Usted recibe una solicitud de amigo, pero no tiene tiempo de revisar esta nueva persona y pulsa ” aceptar ” de todos modos. O puede ser que la configuración de privacidad de su página está tan abierta y cualquiera puede verla. De cualquier manera, el estafador utiliza el acceso a su cuenta para ver las imágenes y otros datos de su perfil. Luego crea una nueva cuenta bajo su mismo nombre y la llena de sus fotos, intereses y actualizaciones de estado. Con 500 millones de personas en Facebook en todo el mundo, es poco probable de detectar al impostor.

Después de crear una cuenta duplicada, el estafador envía solicitudes de amistad a sus amigos de Facebook. La gente reconoce su nombre y pulsa ” aceptar “, sin darse cuenta de que la cuenta es una falsificación. No se dan cuenta que algo anda mal hasta que su impostura comienza el envío de solicitudes de dinero y enlaces que son spam.

Los mensajes y los enlaces pueden ser estafas obvias cuando provenga de una dirección de correo electrónico desconocido, pero son mucho más creíbles cuando se comparte por un “amigo” de Facebook. ¡Siempre tenga cuidado con lo que haga clic, sin importar quién la comparte!

http://www.lafamiliadebroward.com/cuidado-con-las-estafas-de-falsos-amigos-en-facebook/

El virus de la policía es uno de los ransomwares más extendidos en los últimos años. Este virus, que está activo desde 2011, “secuestra” todos los archivos del ordenador, argumentando que el usuario ha estado navegando por páginas web pornográficas con contenido infantil, y pide “como multa” 100 € para liberar la información.

Hace varios días apareció una nueva familia de malware para Android, Android/Koler.A. Los medios se hicieron eco del mismo ya que era un ataque del tipo del “Virus de la Policía” / ransomware, parecido a los que hemos visto en ordenadores Windows, aunque en esta ocasión estaba dirigido a teléfonos móviles.

En este caso, el malware no es capaz de cifrar los datos del teléfono, pero aún así es bastante molesto y difícil de eliminar (si no cuentas con antivirus para Android) ya que el mensaje que muestra en pantalla está encima de todo lo demás y el usuario sólo dispone de unos pocos segundos para intentar desinstalarlo.

http://www.pandasecurity.com/spain/mediacenter/noticias/virus-policia-android/

3.3 Pautas y recomendaciones

PAUTAS Y RECOMENDACIONES PARA FAMILIAS Y EDUCADORES

Virus en Android: ¿cómo detectar si mi dispositivo está infectado?

Como bien sabemos, en Internet circulan infinidad de virus y malware que pueden poner nuestros equipos informáticos en riesgo, y precisamente en el caso de Android, en los últimos años han comenzado a proliferar notablemente este tipo de amenazas.

¿Qué podemos hacer si nuestro dispositivo está infectado?

Ante la sospecha de que nuestro ordenador o teléfono ha sido infectado por un virus, debemos reaccionar rápidamente y llevar a cabo las siguientes medidas siguiendo el consejo de especialistas como la que se encuentra en la revista Computer:

1º Controla los permisos de las aplicaciones

| Permisos | Concede | Niega | | --- | --- | --- | | Acceso a los ajustes | Sólo las apps de Google deberían pedirte este permiso, para asegurarse de que el dispositivo puede ejecutar todos los procesos que cada aplicación requiere. | Sólo las aplicaciones primarias de Google necesitan utilizar este permiso, así que si cualquier aplicación que requiera este permiso, desinstálala enseguida. | | Modificación | La mayoría de las apps basadas en medios sociales usa esta función para guardar archivos en la tarjeta SD. Y sobre todo es muy común en las apps que usan vídeo. | Cualquier app con acceso a los contenidos de la tarjeta SD puede instalar un virus en ella. También pueden robar archivos o borrarlos de la tarjeta. | | Uso de la ubicación | Sólo suele ser importante para las apps de navegación tipo Google Maps. Otras aplicaciones quieren acceder a estos permisos para mostrar sitios de interés cercanos. | Las apps maliciosas pueden reunir información sobre tu ubicación y los lugares a los que vas, para enviarte anuncios basados en tu localización. | | ID del dispositivo e información de las llamadas | El principal uso de este permiso es leer el ID del teléfono y su estado, esto está bien cuando se accede a diferentes redes sociales o cuentas de correo electrónico. | Este permiso da acceso a tu número de teléfono, que podría ser utilizado por una aplicación maliciosa para enviarte spam constantemente. | | Hacer llamadas | Se trata de un permiso muy común para aplicaciones que permitan realizar llamadas de voz dentro de ellas, y que son independientes de la app Teléfono del dispositivo. | Hay aplicaciones que usan este permiso para marcar números de tarificación especial. Estas pueden ser de hasta 2 €/minuto. Así que cuidado. |

2. Tipo de infección. La mayoría de las infecciones en smartphones vendrán en forma de pop-ups, o un simple malware. Aunque no son muy perjudiciales para tu dispositivo, pueden ralentizar el rendimiento del teléfono o la tableta. Acude al cajón de aplicaciones para intentar encontrar cuál es la aplicación problemática.

3. Análisis antivirus. Incluso cuando creas que ya has identificado la aplicación problemática, haz un análisis antivirus completo del dispositivo. Descarga la aplicación Avast y selecciona la opción “Ejecutar análisis” disponible en la pantalla principal de la aplicación. Puedes escanear el dispositivo con un antivirus online. Aquí se muestran algunos:

Existen métodos avanzados de desinfección de virus que pueden realizarse sin llevar el dispositivo a un servicio técnico, pero requieren conocimientos avanzados de Informática, y pueden suponer un riesgo de pérdida de información si no se tiene claro lo que se está haciendo.

En la Oficina de Seguridad del Internauta se ofrecen instrucciones detalladas para llevar a cabo la desinfección, siempre bajo la responsabilidad del usuario.

http://www.osi.es/es/desinfecta-tu-ordenador

3.4 Estrategias de prevención

ESTRATEGIAS DE PREVENCIÓN EN EL HOGAR Y LOS CENTROS

Lo primero que debemos hacer las familias y tutores es informar a nuestros menores sobre cómo evitar este tipo infecciones de virus y fraudes. La buena comunicación es una de las claves fundamentales para la seguridad online..

Todas las precauciones son pocas para evitar infecciones de virus y para no ser víctima de un fraude electrónico.

A continuación se describen algunas recomendaciones técnicas a modo de prevención:

Consejos sobre la instalación de aplicaciones en dispositivos móviles