Cómo prevenir, detectar y eliminar un virus en tu móvil.

29 octubre 2021
Ciberataque | Seguridad

Cómo prevenir, detectar y eliminar un virus en tu móvil

Todos los días escuchamos sobre nuevas modalidades de virus y estafas que tienen como objetivo nuestros smartphones. Las consecuencias de un ciberataque a nuestros dispositivos móviles pueden ser trágicas e incluso irreparables debido a la gran cantidad de información personal y sensible que estos contienen. Fotografías, videos, conversaciones, emails, cuentas bancarias, tarjetas de crédito y una lista interminable de información privada que necesitamos mantener protegida de los actores maliciosos.

Desde sofisticadas estafas de Phishing especializadas en robar información y dinero, pasando por Adware que inyectarán publicidad no deseada en tu explorador, hasta virus que utilizarán y consumirán los datos y la energía de tu móvil, son algunos de los peligros que nos acechan a diario. Debemos saber cómo reconocer estas amenazas y por supuesto, como prevenirlas para evitar daños irreparables. Hoy te enseñaremos como prevenir, detectar y eliminar un posible virus que pueda afectar tu móvil.

 

¿Cómo llegan los virus a mi móvil?

La mayoría de los virus llegan a nuestro móvil principalmente a través de dos vías. La primera es la descarga de aplicaciones o archivos fraudulentos que vienen previamente infectados con el virus. La segunda y favorita de los hackers hoy en día, es a través de links a paginas falsas que puedes recibir por parte de tus contactos o en nombre de alguna institución reconocida a través de servicios de mensajería móvil como Email, WhatsApp, Facebook Messenger, Instagram, y la joya de la corona, los SMS. La dura realidad, es que las opciones de ataque son casi infinitas y la creatividad de los ciberdelincuentes también. Profundizaremos en esto a continuación.

 

Conociendo al enemigo

Primero debemos tener claro y saber que, en muchos casos y por lo general, un virus no tiene como prioridad o intención primaria dejar inutilizable nuestro móvil. Por el contrario, el objetivo principal de este será monetizar a nuestras expensas de diversas formas. Es por esto qué un virus en nuestro móvil no siempre provocará que este funcione mal o más lento como podríamos creer. Teniendo esto en mente, tenemos que poner atención a otros síntomas que pueda presentar nuestro dispositivo para reconocer un virus.

Existen distintos tipos de Malware y es bueno que los reconozcas para saber con qué estas tratando. Estos son los siguientes:

  • Ransomware: Este malware secuestrará nuestra información, la encriptará para que no podamos acceder a ella y nos pedirá un rescate económico para recuperarla. Este virus es uno de los principales riesgos en seguridad y tanto empresas como particulares se ven afectados constantemente.
  • Cryptomalware y Adware: Su objetivo es transformar nuestro móvil en una fábrica de dinero. Los Cryptomalware lo hacen utilizando el procesador de nuestro móvil para minar criptomonedas sin nuestro consentimiento. En cambio, el fin del Adware es generar ingresos para su propietario, que gana dinero cada vez que hacemos clic en uno de los anuncios que nos muestra. Es decir, el Adware nos bombardea con anuncios que no podemos controlar y luego gana cada vez que hacemos clic en ellos. Algunos Adware incluso actúan como un ataque de tipo “man-in-the-middleredirigiendo todo el tráfico del usuario a través de su propio sistema, incluso en conexiones HTTPS (que deberían ser seguras). Resulta alarmante cuando se considera que este comportamiento podría dejar expuestas nuestras compras y la actividad de banca en línea ante el desarrollador del Adware.
  • Spyware: Su objetivo es robar información de la víctima y no escatiman en creatividad para lograrlo. Una de las formas más comunes es instalar en nuestro móvil un software capaz de monitorizar gran parte de lo que hacemos en nuestro dispositivo. Otra opción, y una de las más utilizadas actualmente por los hackers maliciosos es, como antes comentábamos, redirigir al usuario a paginas o aplicaciones falsas (a través de SMS, por ejemplo) disfrazándose de aplicaciones oficiales de bancos, redes sociales, etc. Con el fin de que ingreses tus datos y puedan robar tu cuenta. Práctica también conocida como Phishing o suplantación de identidad.

 

¿Cómo puedo saber si mi dispositivo está infectado?

No siempre es fácil darse cuenta de que nuestro móvil ha sido infectado por un malware, pero hay algunos indicios que te podrían ayudar a descubrirlo. A continuación, te los contamos:

  • Rendimiento anómalo de tu dispositivo. Si al estar utilizando tu móvil las aplicaciones se cierran solas, o si notas que en tu explorador hay más publicidad de lo usual, o si eres redirigido a paginas sospechosas, probablemente has sido infectado. También es importante que te fijes si se instalan apps o se cambian ajustes sin tu permiso.
  • Si has instalado aplicaciones desconocidas o sospechosas, probablemente vas a ser víctima de un ciberataque. Hay algunos extremadamente dañinos que funcionan de esta forma como, por ejemplo, el Flubot. El modus operandi de este virus es enviar un SMS a tu móvil indicando que has recibido un paquete y que debes descargar la aplicación de la empresa de envíos (Correos, DHL, FedEx, etc.) para recibir la información completa y reclamar tu paquete. Esta aplicación, es en realidad maliciosa e instalada en tu móvil puede robar información bancaria (datos de acceso a bancos y tarjetas de crédito, por ejemplo), robar tus SMS de OTP, enviar campañas de Smishing a tus contactos e infectarlos también, permitir la ejecución de comandos remotos y, por si fuera poco, evita que desinstales la app de la manera usual, teniendo que recurrir a otros métodos para hacerlo.

 Ver Formas para desinstalar Flubot

  • Que nuestra batería se vea resentida. Si de pronto la batería de tu smartphone ya no dura como antes, es muy probable que en tu móvil estén pasando más cosas de las que eres capaz de ver, como, por ejemplo, un cryptomalware. Es conveniente que revises constantemente que procesos están consumiendo tu batería y veas si hay alguno sospechoso.
  • El consumo injustificado de datos. Si de un día para otro estas gastando el doble o más de lo que sueles gastar en datos, es probable que un malware este enviando información desde tu dispositivo a un centro de control constantemente, utilizando tus datos.

¿Cómo prevenir un ciberataque a mi móvil?

Viendo todo este asunto de forma positiva, los dispositivos móviles y, en especial los sistemas operativos móviles, están siendo diseñados y actualizados teniendo en cuenta el interés de los ciberdelincuentes y, por lo tanto, contamos con bastantes herramientas para minimizar el potencial daño y deshacernos de potenciales virus o malware que puedan afectar a nuestro móvil y la realidad es que casi todos los malwares para dispositivos móviles requieren que seamos nosotros quienes los instalemos.

Teniendo en cuanta que ya es difícil que nuestro móvil sea infectado, si queremos prevenir ataques de forma más efectiva, hay unas cuantas directrices que debemos seguir,

  • Siempre mantener actualizado nuestro smartphone a la última versión del sistema operativo y nuestras apps a la última versión de estas. De esta formando nos estamos asegurando de dejar atrás cualquier grieta que haya podido dejar a nuestro sistema vulnerable. Esto también incluye tener activada la opción de actualizar las apps y el sistema operativo automáticamente.
  • En Android, no instalar aplicaciones desde fuentes externas a Google Play, ¡y mucho menos rootear un móvil que contenga datos personales o información sensible! En iOS, igualmente, no se debe hacer un jailbreak, ya que este proceso permite instalar aplicaciones y extensiones de fuentes externas a la App Store.
  • Siempre mantén tu dispositivo protegido con una pantalla de bloqueo que evite que terceros puedan sustraer nuestro dispositivo e instalar un malware sin que nos demos cuenta. Ya sea con un PIN, o con biometría a través de reconocimiento facial o de iris, o huella dactilar.

Mi móvil tiene un virus ¿Ahora qué hago?

Lo primero que debes hacer ya sea si eres usuario de IOS como de Android es apagar tu móvil y reiniciarlo en modo seguro. Tras reiniciar, la recomendación es desinstalar todas las aplicaciones que puedan resultar sospechosas. Hay herramientas como Play Protect en la Google Play Store, que te ayudaran a analizar tu móvil en busca de aplicaciones peligrosas. Y en un último caso, restablecer los valores de fábrica es una medida drástica pero efectiva, pero debemos recordar que perderemos todos nuestros datos.

Ver Como inicia modo seguro en Android. Como iniciar como seguro en iOS.

Aunque iOS no tiene un sistema nativo de detección, el control de Apple sobre las aplicaciones de su tienda oficial es muy alto. En cualquier caso, en caso de estar infectado, la recomendación oficial es proceder a la actualización de todas las apps y reestablecer los valores de fabrica del móvil si es necesario, igual que en Android.

Ver Como restaurar valores de fábrica en Android. Como restaurar valores de fabrica en iOS.

PUBLICADO POR:<br>Camila Silberstein
PUBLICADO POR:
Camila Silberstein
PUBLICADO POR:<br>Camila Silberstein
PUBLICADO POR:
Camila Silberstein

Artículos relacionados

DNS sobre HTTPS, cómo y por qué debes activarlo

DNS sobre HTTPS, cómo y por qué debes activarlo

por | Ene 11, 2023

Cuando tu navegador accede a un sitio web, primero necesita traducir la URL amigable (como dotforce.es) a la dirección IP del servidor público que aloja ese sitio web. Esto se conoce como búsqueda DNS. El DNS tradicional no está cifrado, a diferencia del tráfico web...

Active Directory, ese extraño desconocido para el XDR

Active Directory, ese extraño desconocido para el XDR

por | May 24, 2022

En este artículo quiero hablar de cómo proteger uno de los recursos más críticos en la infraestructura IT de cualquier organización: Microsoft Active Directory (AD). Este es el primer lugar al que atacan los cibercriminales una vez que consiguen acceder a tu red para tomar el control de una cuenta privilegiada o de una cuenta de usuario estándar existente y elevar los privilegios. Este comportamiento malicioso puede parecer normal a la vista de los sistemas de seguridad habituales y por ello en muchas ocasiones pasa desapercibido. Pero incluso en los casos en los que sí se detecta un ataque a AD, esta detección suele llegar demasiado tarde.