Ayer publicamos un artículo sobre el primer ransomware que cifraba los archivos de Android de forma similar a como lo hace este tipo de software en otros sistemas operativos como Windows. Una vez somos infectados por este tipo de malware no quedan muchas posibilidades más allá del borrado y la restauración de datos (si tenemos copia de seguridad) o pagar el «rescate» que nos solicitan para poder volver a tener nuestros archivos.
Para evitar ser víctimas de este peligroso (y caro) tipo de malware a continuación os vamos a dejar una serie de consejos que, aunque no reducirán el riesgo al 100% sí que nos protegerán en gran medida de este y otros tipos de malware y podremos disfrutar de nuestros dispositivos de forma mucho más segura.
Descarga e instala las aplicaciones de Android desde la Play Store o tiendas similares
Una de las principales fuentes de infección son las descargas de aplicaciones desde sitios no oficiales como tiendas «piratas» (Aptoide) o simplemente desde páginas web que nos facilitan los APK parcheados. Es imprescindible instalar únicamente aplicaciones desde tiendas de fiar como la Play Store, Amazon App Store o FDroid y dejar la opción de «orígenes desconocidos» desactivada en nuestro dispositivo. Si una aplicación que queremos es de pago probablemente cueste menos que el riesgo que correremos buscándola en otras fuentes.
Cuidado con los enlaces de descarga
Cuando navegamos por internet desde nuestro dispositivo Android en muchas ocasiones podemos entrar a páginas web que automáticamente nos descargarán ciertos archivos a nuestro dispositivo. Aunque estos archivos no se ejecutarán automáticamente quedarán almacenados en la memoria a la espera de que lo hagamos manualmente por despiste o curiosidad.
Evitar descargar archivos adjuntos en correos electrónicos
De forma similar al paso anterior, mucho malware llega a través del correo electrónico a nuestros dispositivos. Debemos evitar descargar y ejecutar cualquier tipo de archivo que nos llegue por correo a no ser que estemos seguros al 100% de que se trata de un archivo sin peligro.
Permisos, permisos, permisos
Siempre debemos revisar los permisos de las aplicaciones que vamos a instalar en nuestro Android. Aunque la aplicación proceda de una web fiable debemos revisar varias veces los permisos que nos solicita a la hora de instalarse para evitar posibles disgustos. Por ejemplo, si un juego pide permisos para «acceder a los contactos del teléfono» en realidad esconde algo entre sus líneas.
Mantén el sistema operativo actualizado
Google suele aplicar en cada actualización parches de seguridad que protegen el sistema de determinadas vulnerabilidades y amenazas. Debemos instalar siempre las últimas versiones del sistema operativo (Android 4.4.3 actualmente) para que los piratas informáticos no exploten nuestro sistema a través de ellas. El problema de la IP en Android puede aparecer si no lo tienes actualizado.
¿Es eficaz el software antivirus para Android?
No. Android tiene un motor antivirus (poco eficaz) que se ejecuta a través de los Google Play Services en todos los dispositivos de forma oculta y que analiza todas las aplicaciones en segundo plano. Existen multitud de alternativas antivirus, sin embargo, ninguna de ellas es eficaz y en la mayoría de casos únicamente ralentizarán nuestro dispositivo y gastarán más batería de lo normal para tan sólo protegernos de una de cada 10 amenazas de las que podemos estar expuestos.
Copias de seguridad actualizadas
Como último recurso, si somos infectados por un malware de esta categoría y perdemos el acceso a nuestros datos, si tenemos una copia de seguridad actualizada, el daño será notablemente menor ya que simplemente formateando el dispositivo por completo (restaurar los valores de fábrica) y volviendo a restaurar dichos datos podremos volver a utilizar nuestro dispositivo sin ningún problema y no habremos tenido que pagar el rescate que los piratas informáticos nos piden.
De igual forma, es recomendable que aunque seamos víctimas no paguemos a estos piratas ya que en muchas ocasiones se quedarán con el dinero y nunca nos llegará la clave de descifrado, por lo que estaremos ante una doble estafa.
¿Se te ocurre algún consejo adicional para evitar ser víctimas de este tipo y de otros tipos de malware?
Os recomendamos nuestro tutorial sobre solucionar los virus que cambian las extensiones de ficheros.