Curso sobre Seguridad Móvil

Introducción

ESET Latinoamérica | info@eset-la.com | www.eset-la.com

Introducción
Con el paso del tiempo, los dispositivos móviles se han convertido en una tecnología masiva que ha permitido y
facilitado diversos aspectos de la vida cotidiana como la comunicación rápida con familiares, amigos, personas del
trabajo, etc. Asimismo, también ha simplificado trámites bancarios, pagos, compras, entretenimiento, entre otros.
Aunque dichos aspectos mejoran la calidad de vida de las personas, la tecnología móvil también se ha transformado
en un blanco predilecto de atacantes informáticos y robos físicos. Esto se explica no solo porque son equipos que
pueden tener un elevado costo económico, sino también porque son utilizados para manejar servicios y productos
bancarios o que involucren el uso de dinero.

El aspecto mencionado anteriormente contribuye, de forma similar a lo que ocurre con la “computación tradicional”,
a incentivar el desarrollo de amenazas informáticas por parte de cibercriminales para obtener rédito económico de la
víctima. Considerando que la vida no está exenta de riesgos, y al igual que otras situaciones como vuelos aéreos,
manejo de automóviles, etc., en donde no se dejan de realizar tales actividades, es fundamental saber mitigar los
peligros para poder aprovechar las ventajas de una tecnología como la móvil.
En este sentido, la persona debe conocer los riesgos asociados a estos dispositivos y las formas de prevención tanto a
nivel tecnológico como de concientización.

En base a lo anterior, el objetivo de este curso en una primera instancia, es explicar el funcionamiento de diversas
amenazas informáticas a las cuales puede verse enfrentado un usuario de tecnología móvil. Posteriormente se
expondrán las distintas medidas que se pueden adoptar para mitigar el impacto de dichas amenazas.

Aprendizajes esperados
 Entender el estado actual del mercado de los teléfonos inteligentes con respecto a los distintos sistemas
operativos (SO) disponibles, el market share que tiene, las tiendas oficiales para descargar aplicaciones, y los
motivos que convierten a Android en el SO más atacado por los cibercriminales.
 Comprender los distintos tipos de amenazas informáticas capaces de afectar a usuarios y dispositivos móviles
como códigos maliciosos, phishing, fraudes electrónicos, robo o extravío del equipo, conexiones inalámbricas
inseguras, entre otros.
 Aprender y saber adaptar las medidas necesarias para proteger un sistema operativo para móviles de diversas
amenazas informáticas. Entender las ventajas y desventajas de la tendencia conocida como Bring Your Own
Device (BYOD).
Curso sobre Seguridad Móvil – Objetivos y alcance 3

Temario
1. Introducción al mercado de los dispositivos móviles
1.1 Sistemas operativos para móviles y tiendas en línea
1.2 Tasa de mercado (Market share) de sistemas operativos para móviles
1.3 ¿Por qué Android es el sistema para móviles más atacado por códigos maliciosos?

2. Riesgos y amenazas asociados al uso de equipos móviles

2.1 Códigos maliciosos para móviles
2.1.1 Troyanos SMS
2.1.2 Troyanos tipo bot
2.1.3 Troyanos que roban información
2.1.4 Aplicaciones Potencialmente Indeseables (PUA)
2.1.5 Síntomas de una infección en móviles
2.2 Phishing y fraudes electrónicos (scam)
2.3 Spam y mensajes no solicitados
2.4 Robo o extravío físico del equipo
2.5 Conexiones inalámbricas Wi-Fi y Bluetooth inseguras
2.6 Códigos QR maliciosos
2.7 Vulnerabilidades
2.8 El usuario y su incidencia en ataques informáticos
2.9 Bring Your Own Device (BYOD): El uso de los dispositivos personales en la empresa

3. ¿Cómo proteger adecuadamente un dispositivo móvil?

3.1 Más allá de la plataforma
3.1.1 Redes VPN
3.1.2 Verificación de HTTPS en dispositivos móviles
3.1.3 Prevención de códigos maliciosos y otras amenazas
3.2 Consejos específicos para Android
3.3 Consejos específicos para iOS
3.4 Consejos específicos para Windows Phone
3.5 Consejos específicos para BlackBerry

4. Conclusión