Riesgos de Seguridad de las apps gratuitas en iphones ipads y android para usuarios y empresas

by administrador on August 31, 2012

A pesar de ser divertidas e incluso de ser útiles, las aplicaciones “gratuitas” pueden generar riesgos de seguridad a los usuarios y su negocio. El viejo adagio “nada en la vida es gratis ” tiene más de un grano de verdad en ello cuando se trata de aplicaciones gratuitas. Las aplicaciones gratis parecer ser inofensivas, y son muy tentadoras. ¿Quién no quiere una versión gratuita de Angry Birds? ¿Qué hay de malo en una aplicación de banca libre de su compañía para su tarjeta de crédito?

Pero incluso si la aplicación en sí es legítima y son examinadas a fondo, todavía pueden representar un riesgo de seguridad para el dispositivo que se está ejecutando.

Las apps gratuitas son más peligrosas para sus empleados y su red de lo que parecen a primera vista. La gente puede descargar una amplia gama de aplicaciones gratuitas para sus smartphones y tablets, así como para los equipos de su empresa. Desde juegos muy populares como Space Angry Birds (que fue descargado tres millones de veces en sólo tres días) como apps de fitness y herramientas de redes sociales, hay una aplicación gratuita para cualquier persona para cualquier cosa que quieras hacer en su dispositivo móvil.

Del mismo modo, la Internet está llena de aplicaciones gratis para personalizar los escritorios y trabajar con más facilidad. Pero el problema es que el libre uso del programa casi siempre se paga a través de la publicidad o la recopilación de información y es en esos aspectos en los que a menudo se encuentra el peligro. App Store de Apple y Google Play por lo general, revisan cada programa antes de que se ofrezca y comprueban que no se trate de apps que descarguen virus o sean malintencionadas. Sin embargo muchas veces no se puede verificar que los anuncios si llegaran a tener comportamientos maliciosos.

Y debido a que los anuncios provienen de otros servidores externos hacia cualquier aplicación particular, es casi imposible revelar todas las amenazas de seguridad diferentes que pueden infiltrarse en un sistema a través de los anuncios. Por ejemplo, un anuncio podría apuntar a un sitio web malicioso o a la descarga de un virus o depositar algún malware en un dispositivo. De hecho, los anuncios de streaming ofrecen a los hackers una gran manera de conseguir información de dispositivos.

Si el “uso libre” no se consigue en la forma de recibir anuncios, entonces es probable que venga a través de la recolección de datos. Una aplicación gratuita puede recoger datos acerca del usuario o incluso los datos de negocio o actividades en el smartphone del usuario o de equipo. Algunos utilizan métodos de recolección de datos claros como cuando los usuarios brindan su información de contacto, que se utilizará para fines de marketing, y luego se le permite descargar la aplicación. Pero otro tipo de recolección de datos puede ocurrir sin el conocimiento del usuario a través de una aplicación que se ejecuta sin que la veamos y realiza la captura de información como números de tarjetas de crédito, direcciones, números de teléfono y otra información útil en la búsqueda de robo de identidad o acceso a las cuentas del usuario.

También se han detectado formas de spyware que capturan información sin el conocimiento del usuario, como por ejemplo de un cliente de salesforce.com o un sitio de banca en línea.

Sólo hace falta una descarga para impactar a toda una red.

Sólo una persona tiene que descargar una aplicación mala para causar estragos en la red. Si un teléfono inteligente “comprometido” se conecta a la red local, este peligro puede propagarse a través de sus sistemas de negocio rápidamente. A pesar de que muchas de estas aplicaciones “gratis” son descargadas a dispositivos personales, como iPhones y smartphones Android, puede tomar algunas medidas para proteger a su empresa.

El primer paso es la educación. Asegúrese que sus empleados son conscientes de los posibles riesgos de aplicaciones gratuitas y de entender cómo detectar software potencialmente malicioso. Enseñe a los empleados a evitar la descarga de aplicaciones gratis tanto como sea posible y para preguntarse cuál es el propósito de la aplicación y cómo beneficia a su creador. Algunas aplicaciones son realmente libres e inofensivas. Pero si usted no puede decir cómo el desarrollador está ganando dinero de su aplicación, lo mejor es no descargar.

Además, anime a los empleados a revisar los comentarios de aplicaciones antes de descargarlo, aunque sólo sea para asegurarse de que no está entre los primero 1000 usuarios de prueba.

El segundo paso es instalar software de seguridad en los teléfonos inteligentes de los empleados (o requerir instalarlo para poder conectarse a la red). Esto ayudará considerablemente a proteger la red contra el malware móvil y virus. Por ejemplo, instalar una herramienta de monitoreo como Lookout Mobile Security https://www.mylookout.com/ comprueba las aplicaciones en busca de virus, acceso a información personal y cuestiones de seguridad. Una herramienta de monitoreo también puede buscar aplicaciones que se ejecutan en segundo plano y la actividad anormal. Otro método lo proporcionan hoy en día proveedores de Servicios administrados como All Care de Promotech México para dar seguridad a dispositivos  iphone, ipads y  android con cuentan con herramientas para evitar que los usuarios descarguen aplicaciones, que sincronicen la información de la empresa con las computadoras “inseguras” en su casa, además de permitir borrar el contenido del dispositivo remotamente, monitorear su estado de salud y más.

El tercer paso es utilizar el filtrado de contenidos web y tecnologías, tales como los appliance Cisco ASA 5500 Adaptive Security Series o dispositivos similares en la red. Un dispositivo de seguridad como la serie ASA 5500 se elige generalmente para proteger la red local, pero indirectamente también proporciona una manera eficaz de protegerse contra las amenazas de seguridad que puedan surgir por los dispositivos personales de los empleados.

Los filtros pueden bloquear a los usuarios en los dispositivos personales de visitar sitios categorizados en las bases de datos del filtrado de contenido como maliciosos, sitios de anuncios, y reducir riesgos para la red y el dispositivo. Considere también separar la red en LAN virtuales (VLANs), con lo que logrará que los diferentes tipos de tráfico o niveles de acceso de dispositivos y usuarios estén aislados. Cada vez más empleados están trayendo sus propios dispositivos para trabajar, e, inevitablemente, van a descargar e instalar aplicaciones gratis en ellos.

Al final, la meta para las pequeñas empresas es encontrar una manera razonable para permitir a los usuarios acceder a la red con sus propios recursos. Como en el informe del evento Cisco 2011 Annual Security se afirma que las empresas y sus empleados deben encontrar un terreno común : la empresa reconoce la necesidad del individuo para utilizar el dispositivo de su elección y el entendimiento de los trabajadores que la empresa debe hacer lo que sea necesario para hacer cumplir su política de seguridad. Para algunas pequeñas empresas, esto podría significar la prohibición total de descarga y uso de aplicaciones gratuitas desde smartphones, tablets y computadoras que se conectan a su red. ¿Cuál es la política de su empresa sobre la descarga e instalación de aplicaciones “gratuitas” en los dispositivos de la red?

Previous: