Si tienes un Android, ojo con el 'Man in the Disk'
La tecnología puede ser una importante fuente de oportunidades, pero también hay que tener precaución por los riesgos que puedes encontrar en ella. Navegar por Internet, recibir spam en modo de phishing e instalar aplicaciones desde un entorno no seguro son los tres mayores amenazas a las que se enfrenta todo usuario de móvil AndroidAndroid ¡Y ojo con el Man in the Disk!
¿Qué es el Man in the Disk?
Con Man in the Disk nos referimos a un fallo de seguridad en el almacenamiento externo de los móviles Android que permite a los ciberdelincuentes introducirse en tu sistema y robar, modificar o añadir cualquier tipo de contenido a tu móvil casi sin tú darte cuenta. Entran en tu sistema aprovechando una debilidad en el uso de almacenamiento externo de Android e introducen malware y que en ocasiones nuestras dificultades para instalar determinadas aplicaciones por falta de espacio terminan por abrirles las puertas de par en par conducidos por el desconocimiento del usuario.
El almacenamiento interno es limitado y las aplicaciones que requieren gran cantidad de datos suelen recurrir al almacenamiento externo. Las apps de Android solicitan acceso al almacenamiento externo, nosotros se lo damos porque queremos tener esa aplicación (y todas, a poder ser gratis) y ahí es donde surge el problema. Hemos terminado de darle las llaves de nuestro hogar digital a los malos y lo peor de todo es que desde el almacenamiento externo el código malicioso se mantiene en el dispositivo, incluso después de un restablecimiento de fábrica, por lo que llevarlo a arreglar al técnico puede resultar incluso insuficiente.
Consejos para eludir el Man in the Disk
Así, los expertos explican que la mejor manera de protegerse de este ataque es no conceder permiso de lectura/escritura al almacenamiento externo a ninguna aplicación que no lo necesite absolutamente; revocar los permisos que has proporcionado a las aplicaciones que rara vez utilizas y mantener siempre actualizado el software de tu dispositivo.
También resulta de vital importancia evitar descargar actualizaciones directamente desde Internet, ya que se guardan temporalmente en el almacenamiento externo. Siempre es necesario instalar apps oficiales desde Google Play y así te evitarás muchos problemas de este tipo.
La primera en dar aviso de este riesgo fue la empresa de seguridad Check Point, hace ya cuatro años, y desde entonces tanto programadores de apps como usuarios lo tienen en cuenta a la hora de sacar nuevos productos y descargarse el software que desean.
También te puede interesar