¿Cuántas veces, ante algún inconveniente con un dispositivo tecnológico, el primer consejo que recibimos es reiniciarlo?
Bueno, el Centro de Colaboración en Ciberseguridad de la Agencia Nacional de Seguridad de los Estados Unidos, más conocida como NSA, desde 2020 recomienda reiniciar del dispositivo móvil para reducir los riesgos ante una amenaza latente como es el malware no persistente, conocido como fileless malware. Este tipo de software malicioso es diseñado específicamente para operar en la memoria RAM del dispositivo, pero sin dejar rastro en el almacenamiento permanente.
Los ataques de fileless malware hacen uso de herramientas y procesos propios del sistema operativo mediante una técnica conocida como living off the land (LOTL) que le permite usar elementos preinstalados, sin droppear ejecutables adicionales en el sistema de la víctima.
Este tipo de ataques evidencia una sofisticación en la que malware pasa de buscar persistencia —es decir, instalarse de forma permanente en el sistema- a depender de la memoria RAM para ejecutarse y desaparecer cuando el sistema se reinicia, evitando dejar rastros de su existencia.
¿Por qué la NSA aconseja reiniciar el dispositivo una vez por semana?
Aunque no elimina malware que ya esté alojado en el sistema de manera persistente, el reinicio del dispositivo representa una barrera temporal contra ataques más sofisticados y mejora la posibilidad de que las defensas del teléfono —solución de seguridad, análisis de comportamiento y mecanismos de seguridad internos— detecten y bloqueen las actividades maliciosas.
También te puede interesar:
Señales de que tu teléfono puede haber sido infectado con malware
Me hackearon el celular, ¿qué hago?
Otras recomendaciones de la NSA
La NSA también recomienda actualizar regularmente el teléfono, sea Android o iPhone, cuando haya nuevas versiones del sistema operativo disponibles.
En esa línea, Jake Moore, Global Cibersecurity Advisor de ESET, remarca: “Mientras la gente actualice regularmente sus dispositivos cuando se lanzan nuevas versiones del sistema operativo los dispositivos se mantendrán en buen estado y protegidos”.
Además, la NSA alienta la implementación del uso de un PIN o patrón para evitar hackeos, como también el tener contraseñas seguras y únicas para cada cuenta o servicio. También aconseja el uso de contraseñas biométricas para así tener una capa más de protección ante el malware.
Por último, concientiza acerca de los malos hábitos que representan un riesgo para nuestra seguridad digital, como hacer clic en enlaces de dudosa procedencia, abrir archivos adjuntos de desconocidos, rootear el teléfono o realizar jailbreaking.
Pensamientos finales
Mantener a tu dispositivo móvil libre de malware es un trabajo de todos los días, que se compone de diferentes buenas prácticas y acciones concretas.
Desde WeLiveSecurity remarcamos la importancia de actualizar tu sistema operativo como aplicaciones, tan pronto como estén disponibles las últimas versiones, realizar backup de tus datos de forma periódica y consciente, utilizar una solución de seguridad móvil multicapa y de buena reputación y estar al tanto de las tácticas y estrategias que emplean los ciberdelincuentes para comprometer los dispositivos.