En un aviso reciente, la organización nacional de seguridad cibernética de la India, CERT-IN, advirtió sobre un peligroso malware de Android llamado «Daam» que representa una amenaza significativa para la seguridad de los datos del usuario . Este malware tiene la capacidad de eludir el software antivirus, robar información confidencial e incluso instalar ransomware en dispositivos específicos.
La amenaza del malware Daam: comprensión de los riesgos y las implicaciones
Una vez infiltrado, el malware Daam puede acceder y recuperar una amplia gama de datos confidenciales, incluido el historial de navegación. Registros de llamadas, información de contacto, contenido de la cámara, mensajes SMS y archivos. Opera eludiendo las medidas de seguridad, lo que dificulta su detección y eliminación. Luego, los datos robados se transmiten al servidor del atacante y el contenido del dispositivo se cifra mediante el cifrado AES, dejando archivos «.enc» y una nota de rescate llamada «readme_now.txt».
Para proteger los dispositivos Android contra el malware Daam y riesgos similares, CERT-IN ha ofrecido mejores prácticas y recomendaciones cruciales:
Limite las fuentes de descarga: minimice el riesgo de descargar aplicaciones potencialmente dañinas confiando en las tiendas de aplicaciones oficiales. Como la tienda de aplicaciones del fabricante o del sistema operativo.
Revise los detalles de la aplicación: antes de descargar una aplicación, incluso de fuentes confiables como Google Play Store, revise minuciosamente sus detalles, incluidas las reseñas de los usuarios, la cantidad de descargas, los comentarios y la información adicional.
Verifique los permisos de la aplicación: preste mucha atención a los permisos solicitados por las aplicaciones y otorgue solo aquellos que sean necesarios y relevantes para la funcionalidad prevista de la aplicación. Evite otorgar permisos innecesarios que puedan comprometer la privacidad.
Evite las aplicaciones de carga lateral: Absténgase de instalar aplicaciones de fuentes no oficiales o que no sean de confianza. Cíñete a fuentes acreditadas y confiables para las instalaciones de aplicaciones.
Mantenga su dispositivo actualizado: instale regularmente actualizaciones y parches proporcionados por el proveedor de su dispositivo, ya que a menudo incluyen mejoras de seguridad críticas.
Tenga cuidado en línea: evite navegar por sitios web que no sean de confianza o hacer clic en enlaces sospechosos. Tenga especial cuidado con los enlaces recibidos a través de correos electrónicos o mensajes SMS no solicitados, ya que pueden conducir a descargas de malware o sitios web maliciosos.
Use software antivirus: instale y actualice regularmente software antivirus y antispyware confiable en su dispositivo para detectar y prevenir infecciones de malware.
Verifique la información del remitente de SMS: Esté atento a los números sospechosos que no se parecen a los números de teléfonos móviles genuinos. Los mensajes SMS legítimos de los bancos a menudo incluyen identificaciones de remitentes en lugar de números de teléfono.
Investigue antes de hacer clic en los enlaces: realice una investigación exhaustiva antes de hacer clic en cualquier enlace, especialmente en los mensajes. Utilice sitios web que permitan búsquedas de números de teléfono para verificar la legitimidad de los números o identificar posibles estafas.
Verifique las URL: solo haga clic en las URL que indiquen claramente el dominio del sitio web. Si no está seguro, use motores de búsqueda para buscar directamente el sitio web oficial de la organización para garantizar la legitimidad.
Utilice herramientas de navegación segura: considere usar herramientas de navegación segura y servicios de filtrado ofrecidos por antivirus, firewall y software de filtrado basado en contenido.
Tenga cuidado con las URL acortadas: acérquese a las URL acortadas, como las que usan bit.ly o tinyurl, con precaución. Pase el cursor sobre el enlace para ver el dominio completo del sitio web o utilice un verificador de URL para verificar el destino.
Compruebe los certificados de cifrado: compruebe la presencia de certificados de cifrado válidos buscando el símbolo de candado verde en la barra de direcciones del navegador. Verifique las medidas de seguridad adecuadas antes de compartir cualquier información confidencial en línea.
Reportar actividad sospechosa: Reporte de inmediato cualquier actividad inusual en la cuenta al banco o proveedor de servicios respectivo, brindando detalles relevantes para que se tomen las medidas apropiadas.
Al adherirse a estas pautas y mejores prácticas, los usuarios pueden reducir significativamente su vulnerabilidad al malware Daam y las amenazas relacionadas. Es esencial mantenerse alerta y priorizar la protección de los dispositivos para salvaguardar los datos personales y mantener la seguridad en línea.
