El uso del smartphone, y las cientos de acciones que diariamente podemos hacer con este dispositivo, como es tomar fotos, enviar y recibir correos electrónicos, comunicarnos a través de apps de mensajería y redes sociales, así como gestionar billeteras digitales y aplicaciones bancarias, no hace más que atraer a quienes quieren usar todos esos datos para sus propios fines, venderlos en la dark web o para usarlos para cometer robo de identidad y fraude.
Así es como ESET, presentó un reporte donde analiza cómo puede infectarse un teléfono móvil, que puede ir desde las aplicaciones de mensajería, SMS, hasta por las redes sociales a través de la recepción de mensajes de phishing que contienen enlaces o archivos adjuntos maliciosos.
También cuando se accede a sitios fraudulentos, donde los ciberdelincuentes se hacen pasar sitios de marcas u organizaciones conocidas e incluyen enlaces maliciosos para la descarga de malware en el dispositivo.
También se ha dado últimamente aplicaciones falsas que se hacen pasar por apps legítimas, de esta manera los atacantes logran que víctimas desprevenidas descarguen en sus dispositivos programas malicioso como keyloggers, ransomware o spyware disfrazados de apps de seguimiento de fitness o aplicaciones de criptomonedas.
Signos de un dispositivo infectado
Lukas Stefanko, Investigador de malware de ESET, comenta que estos pueden ser los signos más comunes cuando un dispositivo, como un smartphone se infecta de Malware:
Los signos más comunes de que un dispositivo ha sido comprometido son: que la batería se agota más rápido de lo habitual, experimenta picos en su uso de datos de Internet, aunque sus hábitos de navegación no han cambiado, su función GPS o Internet (ya sea Wi-Fi o datos móviles) se puede habilitar o deshabilitar por sí mismo, y se abren ventanas emergentes que despliegan anuncios o aplicaciones desconocidas sin que el usuario lo autorice
Una señal de que puede haber un código malicioso en el teléfono es que las aplicaciones que anteriormente funcionaban bien comienzan a exhibir un comportamiento extraño. Esto incluye iniciarse repentinamente, cerrarse o fallar por completo y mostrar errores inesperados. Sin embargo, dice Stefanko, esto no se limita solo a las aplicaciones: es posible que el smartphone y su sistema también comienzan a actuar de manera extraña.
Por otro lado, un signo de que se descargó un malware en un teléfono incluye que el usuario o sus contactos reciban llamadas o mensajes extraños, o que el historial de llamadas y mensajes de texto incluyan registros extraños y desconocidos, ya que algunos tipos de malware intentan hacer llamadas o enviar mensajes a números internacionales premium. También, hay señales más evidentes, por ejemplo: si un teléfono Android fue comprometido con un ransomware simplemente se bloqueará.
¿Qué hacer si tu dispositivo fue infectado?
Desde ESET mencionan que en general hay dos formas para eliminar la mayoría de los tipos de malware de un dispositivo infectado: automática y manual. La primera es muy fácil y directa: se descarga e instala en el teléfono una solución antivirus que tenga buenas referencias para escanear el dispositivo en busca de amenazas y que las elimine. Por otro lado, la eliminación manual suele ser posible, pero considerablemente más complicada. Eliminar una aplicación maliciosa no siempre es sencillo, porque el malware a menudo incluye mecanismos de prevención codificados para evitar o dificultar que los usuarios logren desinstalarlo.
Por ello, cuando se trata de mitigar las posibilidades de que un dispositivo se vea comprometido por malware, ESET comparte recomienda lo siguiente para mantenernos a salvo de amenazas :
- Actualiza tanto el Sistema operativo como las aplicaciones, tan pronto como estén disponibles las últimas versiones.
- Realiza un backup de los datos y guardar esta copia de seguridad de forma segura. Será de gran ayuda en caso de que el dispositivo se vea comprometido.
- Utiliza una solución de seguridad móvil que tenga un historial comprobado de buena reputación.
- Descarga aplicaciones solo de las tiendas oficiales Google Play y App Store, y siempre asegurarse de verificar las opiniones, tanto de la aplicación como de su desarrollador.
- Mantente al tanto de las tácticas comunes que utilizan los ciberdelincuentes para infiltrarse y comprometer los dispositivos.