Protege tu entorno BYOD frente al malware Gooligan
- Seguridad
Si tus empleados utilizan dispositivos Android, y tu empresa utiliza G Suite o Google Apps en cualquier forma, debes dar prioridad inmediata a la protección contra el malware Gooligan. El siguiente artículo te da las claves para hacerlo.
¿Recuerdas Ghost Push, el malware que se propagó a miles de dispositivos Android hace dos años? Este malware ha vuelto en una nueva encarnación, Gooligan, responsable de comprometer más de un millón de cuentas de Google.
Gooligan abarca una familia de aplicaciones maliciosas que normalmente terminan en el dispositivo de un usuario a través de descargas de sitios de apps. Los usuarios también pueden exponer involuntariamente sus dispositivos a Gooligan haciendo clic en enlaces en correos electrónicos de phishing. Una vez que Gooligan llega a un dispositivo que ejecuta la versión 4 o 5 de Android, extrae las credenciales de cada cuenta de Google que encuentre, y las utiliza para descargar e instalar de forma silenciosa ciertas aplicaciones de Google Play, así como adware para generar ingresos para los hackers.
Según un artículo de The Pulse of IT, para proteger tu negocio de Gooligan, el primer paso consiste en determinar si alguno de los dispositivos Android en uso en tu empresa están comprometidos. Si encuentras un dispositivo infectado, instala una versión limpia del sistema operativo Android y asegúrate de que el usuario cambia su contraseña de cuenta de Google de inmediato, tanto en las cuentas de trabajo como en las personales. Google asegura que ya ha revocado los tokens de todos los usuarios afectados y que las ha enviado instrucciones sobre cómo pueden acceder de forma segura a sus cuentas. Si alguno de tus usuarios ha recibido dicha notificación, puede que tengas que ayudarles a recuperar el acceso.
La proliferación de Gooligan muestra la importancia de tener tus defensas actualizadas ante el auge del fenómeno BYOD. Puesto que Gooligan se vale de los mercados de aplicaciones no autorizadas para llegar a sus víctimas, deberías bloquear a tus empleados el acceso a esos sitios. Los dispositivos compatibles con la empresa no deben instalar aplicaciones que provengan de fuentes desconocidas, así que comprueba su configuración de seguridad para asegurarte de que esta capacidad está deshabilitada.
También deberás mantener todos los dispositivos Android actualizados con los últimos parches. Algunos dispositivos Android no reciben parches de seguridad automáticos, por lo que corresponde al usuario actualizar periódicamente su dispositivo, y corresponde al departamento de TI recordárselo y garantizar que todos los usuarios lo hacen.
Asimismo, siempre es una buena idea evaluar la vulnerabilidad de la red y proteger tus datos, asegurándote de que la infraestructura sea lo más fuerte y segura posible, y que está defendiendo todos los puntos de entrada en el negocio. También debes educar a los empleados sobre las políticas BYOD y CYOD, las estafas de phishing y otras actividades online sospechosas, como parte de un entrenamiento integral de sensibilización sobre la seguridad. De esta manera, tu negocio, equipado con una solución adecuada de protección de datos, puede mantenerse a salvo de malware, como Gooligan.
Descubre más opciones para tu empresa
Lee cómo la transformación digital está cambiando la forma de entender y desarrollar los negocios en tres sectores clave de la economía como son el turismo, retail y educación.
En estos sectores el emprendimiento está siendo uno de los pilares de su crecimiento. En Radiografía del emprendedor B2B podrás conocer a qué retos se encuentran.
Todos estos cambios y nuevos modelos de negocio son posibles gracias a la tecnología. En la revista digital Inspiración para pymes: transforma tu empresa, podrás encontrar algunas ideas de cómo llevar tu organización a la nueva era digital.