Protección de dispositivos móviles
Los dispositivos móviles son blancos populares de los ciberataques por varias razones:
- Cada vez más personas utilizan dispositivos móviles y almacenan más datos valiosos en ellos. Un dispositivo vulnerado por hackers también es una puerta de acceso a los datos del usuario en la nube.
- Los usuarios móviles interactúan todo el tiempo en las redes sociales y son más fáciles de manipular a través de la ingeniería social.
- La mala configuración de los puntos de acceso público de Internet hace que los dispositivos en línea sean vulnerables a ataques mediante redes de punto de acceso Wi-Fi en los que se roban los datos que los usuarios suben a Internet.
- Los datos relacionados con la banca móvil también son un blanco de ataque rentable.
- La propagación del uso de los dispositivos personales y las prácticas de usar el mismo dispositivo para fines laborales y privados hacen que los usuarios móviles corporativos sean un blanco atractivo para el espionaje empresarial.
Los productos Kaspersky utilizan toda la gama de tecnologías avanzadas para combatir las amenazas móviles. A continuación, mostramos nuestras principales herramientas de protección para dispositivos móviles:
Filtrado de direcciones URL: protección para evitar el acceso a direcciones URL maliciosas
Un tipo de ataque a un dispositivo móvil es convencer a un usuario de acceder a un enlace web malicioso, iniciar la descarga e instalar el malware. Kaspersky Internet Security for Android evita que los usuarios accedan a direcciones URL con mala reputación. Kaspersky QR Scanner verifica la reputación de las direcciones URL en códigos QR. La reputación de la dirección URL se comprueba en línea, en la nube de KSN.
Antimalware: protección contra la ejecución de malware
En iOS, la protección de dispositivos contra la ejecución de malware se basa en el hecho de que el sistema operativo permite la instalación de aplicaciones solo desde App Store, que está sujeta a la regulación estricta de Apple. Sin embargo, siguen surgiendo nuevos malware capaces de esquivar esta protección.
El diseño del sistema operativo no permite crear una aplicación antimalware clásica para iOS, ya que las aplicaciones no pueden analizar la memoria desde otra aplicación o dispositivo. Sin embargo, la combinación del enfoque de Apple con respecto a la regulación de App Store con la protección contra el acceso a direcciones URL maliciosas es una buena estrategia de ciberseguridad para iOS.
En dispositivos Android, los usuarios pueden instalar archivos desde una gran variedad de fuentes y mercados de aplicaciones. Kaspersky Internet Security for Android analiza una aplicación cuando el archivo instalador de la aplicación aparece en un almacenamiento de archivos (se analiza incluso si el archivo accede al dispositivo a través de una conexión por Bluetooth o si se copia a través de un cable USB) y también después de instalar la aplicación. El análisis de archivos implica la detección en la nube de KSN y en bases antimalware locales.
Vale la pena tener en cuenta que la nube nos permite beneficiarnos del sistema de Cloud ML para Android con el fin de detectar amenazas móviles. Su modelo predictivo adopta la forma de un conjunto de árbol de decisiones entrenado mediante millones de muestras para que pueda detectar malware con una alta precisión. Sin embargo, esta técnica de aprendizaje automático requiere muchos recursos para su ejecución, que estarían fuera del alcance de un dispositivo móvil simple. En este punto es en que nos beneficiamos del enfoque de nube de KSN: el modelo de aprendizaje automático está entrenado en el laboratorio, mientras que un producto móvil solo lo aplica para realizar una detección rápida y en tiempo real basada en las características de una aplicación para Android en particular.
VPN: protección contra la intercepción de datos
La aplicación Kaspersky Secure Connection ofrece protección contra ataques mediante la intercepción del tráfico de puntos de acceso Wi-Fi no autorizados y una infraestructura de conexión directa mediante la generación de un túnel de red privada virtual (VPN) cifrado.
La VPN de Kaspersky es adaptable. Puede activar automáticamente la protección de la VPN en contextos confidenciales: la conexión a través de un punto de acceso vulnerable (p. ej., con cifrado débil), el acceso a una dirección URL o el uso de una aplicación relacionada con datos confidenciales. Los datos que se consideran confidenciales están relacionados con las finanzas, la banca, las redes sociales y las compras. En la evaluación de puntos de acceso, direcciones URL y aplicaciones, Kaspersky Secure Connection se basa en sus funciones disponibles a nivel local, así como en la reputación de la nube.
Antirrobo: contramedidas para el robo físico diseñadas para dispositivos Android
El robo físico es una forma de acceder a los datos de un dispositivo (fotos, videos, documentos personales y corporativos, direcciones) o incluso de utilizar un dispositivo como portal para acceder a la infraestructura de TI corporativa. El componente antirrobo de las aplicaciones de protección móvil de Kaspersky sirve para responder al robo de dispositivos:
- Puede borrar y restablecer de forma remota el dispositivo a los valores predeterminados de fábrica.
- Puede obtener asistencia para encontrar el dispositivo mediante su localización a través del portal web de Kaspersky y la captura indadvertida de una foto del ladrón.
Protección de contraseñas y datos confidenciales
La aplicación Kaspersky Password Manager permite a los usuarios habilitar contraseñas únicas y seguras en los servicios web y las aplicaciones que utilizan. De esta manera, se evita que los usuarios pierdan el acceso debido a ataques a contraseñas débiles. La aplicación completa automáticamente las contraseñas en las páginas web, por lo que no es necesario que complete los formularios de inicio de sesión mediante copias manuales. Junto con los datos de inicio de sesión, la aplicación almacena los datos de tarjetas de crédito, fotos importantes y otro tipo de información confidencial.
Security For Business
La presencia de muchos dispositivos móviles en el ambiente corporativo crea vectores de ciberataque específicos para dispositivos móviles de una empresa. Para contrarrestar estos ataques, las empresas implementan soluciones de defensa contra amenazas móviles (MTD).
La MTD protege el sistema de TI de la empresa de amenazas en plataformas móviles: a nivel del dispositivo, de la red y de la aplicación. Protege mediante la prevención, la detección y la corrección de ataques. La MTD es una capa adicional de protección cibernética sobre las herramientas de protección de dispositivos individuales, como las que ya analizamos.
Kaspersky Security for Mobile, como parte de Kaspersky Endpoint Security for Business, es una solución de MTD para la protección de usuarios móviles corporativos. Ofrece:
- Protección y administración ante amenazas: protección antimalware en tiempo real, filtrado de direcciones URL en la Web y otras funciones de protección de dispositivos individuales
- Asignación de políticas de seguridad, monitoreo de cumplimiento y respuesta a violaciones: administración de aplicaciones, detección de raíz, eliminación remota, etc.
- Adición de seguridad a las soluciones existentes de administración móvil empresarial (EMM) de otros fabricantes.