topic CIBERSEGURIDAD. El PELIGRO de no actualizar tu Galaxy. in Samsung Fun Community

CIBERSEGURIDAD. El PELIGRO de no actualizar tu Galaxy.

Trokko — Sat, 09 Dec 2023 10:39:58 GMT

Saludos a la Comunidad.

Por todos es suficientemente conocido que periódicamente, dependiendo del dispositivo, Samsung (en realidad la inmensa mayoría de fabricantes, pero como es evidente me referiré a Samsung) va lanzando distintas actualizaciones, básicamente son dos tipos de actualizaciones.

Una de ellas es la que incorpora nuevas funciones con las que el software de nuestro dispositivo sea más completo, funcional y seguro y la otra son actualizaciones de seguridad (los comúnmente conocidos como parches de seguridad android).

La actualización de software de sistema operativo (las conocidas actualizaciones/versiones de One Ui), además de ofrecer distintas mejoras que pretenden que nuestro dispositivo sea más funcional (capa de personalización de Samsung), entre otras cuestiones, está basado en el sistema operativo Android, con lo que al actualizar nuestro dispositivo, nos permitirá disfrutar de todas las mejoras que día a día va integrando este sistema operativo y las App diseñadas para trabajar en dicho sistema.

Estas App a su vez, se actualizan, no tan solo funcional y estéticamente, sino que incorporan nuevas medidas de seguridad, muy necesarias para evitar ser víctimas de cualquier ciberataque.

En cuanto a las actualizaciones de seguridad (parches de seguridad), éstas son imprescindibles para nuestros dispositivos dado que incorporan nuevas funciones destinadas a corregir fallos de seguridad.

Si nuestro Galaxy tiene fallos de seguridad, nuestro dispositivo funcionará con total normalidad, sin percatarnos de que es más que probable que tengamos en riesgo/peligro nuestra privaciad, no tan sólo en cuanto al contenido del dispositivo (fotografías, documentos, etc), sino a todo tipo de acción que con un Smartphone puede realizarse.

Debemos ser conscientes que los actuales Smartphones no son “simples teléfonos móviles” sino que se trata de dispositivos que constantemente están enviando/recibiendo paquetes de datos y es ahí donde entra a operar el ciberdelincuente.

También hemos de tener presente que las actualizaciones o parches de seguridad son sólo eso, algo que no notaremos en nuestro uso cotidiano, dado que no incorpora ninguna mejora de sistema operativo, interfaz, etc.

Son muchos los usuarios que piensan que no sirven de nada, que dañan tu dispositivo y que si fuera tan importante lo hubieran incorporado inicialmente, pero no es así, las organizaciones de ciberdelincuentes conocen el volumen de transacciones, documentación, claves de seguridad, etc que contienen nuestros dispositivos y por ello, cada uno de sus miembros, en sus distintos roles, trabajan para conseguir esas vulnerabilidades.

Todas estas actualizaciones no es algo que se deba hacer porque lo recomienda el fabricante, porque no es así, es algo que recomiendan fabricantes, agencias de ciberseguridad privadas, agencias de ciberseguridad oficiales, Organizaciones Gubernamentales y un largo etc.

A igual que ocurre con otros tipos de organizaciones delictivas, las organizaciones dedicadas a la ciberdelincuencia, aprovechan todo lo que está a su alcance para obtener su fin, que no es otro que el de poder realizar sus ciberataques, utilizando para ello desde programas informáticos, personal infiltrado en sus programas de desarrollo y así sucesivamente, llegando incluso a la utilización en los distintos foros/comunidades de usuarios de distintos perfiles que lo que pretenden es generar desconfianza en las distintas comunidades para evitar que vayan actualizando sus dispositivos y así ser más vulnerables, cada uno tiene su rol dentro de la organización.

Son muchas las vulnerabilidades que se han solucionado con las actualizaciones, siendo algunas de las más conocidas las siguientes:

StageFright : esta vulnerabilidad de seguridad que permitió a los atacantes obtener acceso a un teléfono inteligente Android mediante el envío de un MMS especialmente diseñado. Se solucionó en las actualizaciones a partir de la versión de Android 5.0.2.
QuadRooter: este error afectó a casi mil millones de dispositivos, ya que fue una vulnerabilidad de seguridad de los chipsets de Qualcomm. Los atacantes podían tener acceso al directorio raíz, a la cámara y al micrófono. Está solucionado desde Android 6.0.1.
BlueBorne: los atacantes podían acceder al Bluetooth de un dispositivo Android sin necesidad de vincularlo. Desde Android 8.0 está resuelta, si bien posteriormente fue evolucionando y recientemente se arreglo nuevamente hace unos meses,
StrandHogg: esta vulnerabilidad permitía a los atacantes hacerse pasar por aplicaciones legítimas. Se solucionó con una de las actualizaciones de seguridad de Android 10.

Ya para finalizar y como siempre comento en todos los temas relacionados con la ciberseguridad, sentido común y desconfíen de las “situaciones ilógicas” y que cada cual actúe en consecuencia.

Re: CIBERSEGURIDAD. El PELIGRO de no actualizar tu Galaxy.

Diegote388 — Sat, 09 Dec 2023 12:35:56 GMT

Perfecto trokko. Bien dicho todo. Asi es.

Re: CIBERSEGURIDAD. El PELIGRO de no actualizar tu Galaxy.

Halcon — Sat, 09 Dec 2023 13:54:51 GMT

Yo siempre leo artículos de ciberseguridad y hay muchas facilidades para engañar para caer en la trampa, incluso usurpando la identidad de uno de tus contactos para meterte un malware, cuidado en whasaap, YouTube, cuidado con responder a comentarios q no sean del propietarios del canal, si no aparece un logotipo gris con el logotipo del canal es un mensaje automatizado para acceder a tus datos, cuidado con Facebook, Messenger y SMS, atención a los mensajes bancarios, no hacer caso a las urgencias lo hacen para q te pongas nervioso y caigas, antes preferible llamar a tu entidad u más q se podrían decir, los más vulnerables las personas mayores q son víctimas fáciles

Re: Re: CIBERSEGURIDAD. El PELIGRO de no actualizar tu Galaxy.

Trokko — Sat, 09 Dec 2023 13:55:24 GMT

Pues si..así es. Gracias por comentar.

Re: CIBERSEGURIDAD. El PELIGRO de no actualizar tu Galaxy.

chico3268 — Sat, 09 Dec 2023 16:31:40 GMT

Estos temas estan a la orden del dia,por muchas actualizaciones que tengamos para nuestro dispositivos,lo ciberdelincuentes se la ingenian de cualquier manera,ya estamos viendi todas las vias por donde ellos actuan y meterse
Via redes
sociales,washtapp,sms,mms,correo electronico,cualquier medio para ellos es facil

Aunque saquen actualizaziones con soluciones en seguridad,tened por seguro que inventan otro cosa y medios para evadir las protecciones de seguridad
Estoi a favór de tener y mantener actualizados nuestro dispositivo de todo,pero continuaran vulnerando de cuarquier manera nuestra seguridad

Ya lo e dicho en otras publicaciones respecto a estos temas,las personas mayores son las mas perjudicas y porque no,los adolescentes que caen facilmente por no estar informados

No hace falta que vulneren tu seguridad en un dispositivo,en la vida diaria se la cuelan a muchos,sobretodo a las personas de la tercera edad
Ejemplo,al que te viene a cambiarte la goma del butano sin ser del servicio oficial de la casa( repsol ) ya se la an colado a varias persona mayores hace tiempo en mi calle,cobrandoles 50 euros pir ponerle un trozito de goma estando bien
O a los tipicos que quieren ponerte el cacharrito para depurar el agua,metiendote la resistencia en un bazo de agua y ver que se pone el agua negra,a quien quieren engañar?pues al los mayores y ingenuos que se lo cree todo
A esta gente que se aprobechan de los mayores les cortaba las manos
Por eso digo que con cualquier cosa se la cuelan a las personas mayores y cosas mas graves como estamos viendo con la ciberseguridad
En fin, buen aporte y espero que lo tenga en cuenta mucha gente
Saludos y al loro que te la meten dobla cuando menos te lo esperas

Re: Re: CIBERSEGURIDAD. El PELIGRO de no actualizar tu Galaxy.

Trokko — Sat, 09 Dec 2023 17:46:40 GMT

Muy triste...pero así es.

Re: CIBERSEGURIDAD. El PELIGRO de no actualizar tu Galaxy.

pnchito — Tue, 02 Jan 2024 15:30:26 GMT

Me han utilicado el móvil y me se está pasando por mi personalidad