A medida que la tecnología avanza y el Internet se vuelve omnipresente, aumenta nuestra capacidad para hacer todo tipo de cosas, pero también aumentan las herramientas que tienen a su disposición quienes deseen acceder a nuestros dispositivos sin nuestro permiso.
A pesar de que tanto Android como iOS se esfuerzan por hacer que los dispositivos móviles sean lo suficientemente seguros como para resistir a cualquier posible intento de hackeo, nuestros dispositivos siguen siendo vulnerables a ciertos tipos de malware.
A continuación encontrarás todo lo que tienes que saber sobre qué significa exactamente que hackeen tu dispositivo, cómo detectar si tienes malware y cómo evitar este tipo de ataques.
Contenido
¿Qué significa hackear un dispositivo móvil?
Hackear un teléfono o dispositivo móvil se refiere específicamente a la práctica de interceptar llamadas o mensajes de voz o de obtener información personal del usuario almacenada en el dispositivo. Sin embargo, hoy en día se usa la palabra hacking para referirse en general a cualquier forma de acceder a un dispositivo sin el consentimiento de su dueño, ya sea para obtener información o para instalar una aplicación, virus o cualquier tipo de malware.
En muchos casos, la intención es obtener información personal como contactos, mensajes, información financiera o contraseñas, pero algunos tipos de malware también se enfocan en instalar aplicaciones de pago sin tu consentimiento.
¿Qué se puede hacer en un dispositivo hackeado?
Lo que pueda hacer un hacker que obtenga acceso a tu dispositivo móvil depende del método que haya usado y de para qué haya sido diseñado el malware que fue instalado en tu teléfono.
Los usos más comunes son ver la información almacenada en tu teléfono, conocer tu ubicación o enviar mensajes a tus contactos, muchas veces para invitarlos a que hagan clic en un link que instalará el mismo malware en sus dispositivos.
En casos más serios es posible que un hacker elimine información en tu dispositivo, instale aplicaciones sin tu permiso o cambie la configuración de tu teléfono.
¿Qué es malware?
Malware viene de la contracción del inglés de “malicious software”, lo que significa software malicioso o que fue creado con intención de afectar de forma negativa el dispositivo en el que se instala.
Malware es un término amplio que incluye a todo tipo de software malicioso sin importar el tipo de dispositivo que infecte. Cuando hablamos de virus y trojanos por ejemplo, estamos hablando de diferentes tipos de malware. Estos son algunos de los tipos más comunes de malware:
Adware: Este tipo de malware es diseñado para mostrar publicidad, como anuncios emergentes (pop-ups). El objetivo de la mayoría de adwares es obtener ganancias a través de la publicidad, aunque algunos incluyen también spywares.
Spyware: Este tipo de malware es diseñado para obtener información de los usuarios, como ubicación, información financiera, hábitos del usuario, etc.
Virus: Aunque hoy en día se usa este término de forma incorrecta para referirse a cualquier tipo de software malicioso, un virus es un tipo de malware capaz de copiarse a sí mismo e infectar a otros dispositivos. Aunque también se usan para mostrar anuncios o recopilar información, su habilidad para copiarse a sí mismo lo hace potencialmente más peligroso para cualquier dispositivo.
Trojano: Este tipo de malware se esconde en aplicaciones legítimas o se disfraza de aplicaciones que parecen auténticas para actuar en el trasfondo y crear puertas para que entren otros tipos de malware.
Ransomware: Este tipo de malware se ha vuelto más común en los últimos años y su función es bloquear un dispositivo de tal forma que su dueño no pueda acceder a él y amenazar con eliminar toda la información que contiene a menos que se pague una recompensa.
Tipos más comunes de malware en dispositivos móviles
Aunque malware es el término general que se usa para referirse a cualquier tipo de software malicioso sin importar el tipo de dispositivo que infecte, el tipo de malware que afecta a una computadora no es diseñado de la misma forma o con el mismo objetivo que el que afecta a un dispositivo móvil.
A continuación encontrarás una lista del tipo de malware en dispositivos móviles más común en los últimos años:
Rooting malware:
En los últimos años, este ha sido el virus que más ha afectado a dispositivos Android y sigue siendo una de las mayores amenazas. Los rooting malware son un tipo de trojano diseñado para intentar explotar las vulnerabilidades del sistema para rootear tu dispositivo y obtener permisos avanzados.
Si lo logran, puede ser difícil deshacerse de ellos incluso después de devolver al dispositivo a la configuración de fábrica. Algunos rooting malware son diseñados para mostrar anuncios de forma agresiva al usuario y usa los permisos obtenidos para instalar las aplicaciones que promociona, mientras que otros tienen la capacidad de instalar código malicioso con la intención de dañar el dispositivo.
Este tipo de malware es más común en dispositivos Android que en otro tipo de sistemas operativos y es más frecuente en dispositivos Android 5.0 o versiones anteriores.
WAP clicker:
Este tipo de malware está diseñado para generar cobros directamente en tu factura de telefonía. Ya que se enfocan en esta factura, no es necesario que tengas una tarjeta de crédito vinculada a tu dispositivo y el malware no necesita obtener tu información financiera o tus contraseñas.
Los WAP clickers contienen o reciben una lista de enlaces que visitan sin que el usuario lo sepa y hacen clics en estas páginas para robar dinero a los anunciantes o para tomar dinero de la factura de telefonía móvil del usuario.
SMS trojans:
Aunque en los últimos años este tipo de virus se ha vuelto menos frecuente, todavía es posible encontrar versiones actualizadas de este tipo de malware. Este tipo de trojano funciona de forma similar a los WAP clickers, pero en lugar de hacer clics en páginas web, envían mensajes de texto desde el dispositivo infectado para generar cargos en la factura de telefonía.
Cómo llega un malware a tu dispositivo:
Existe más de una forma de infectar un dispositivo móvil con malware y aunque tanto Google como Apple se esfuerzan por aumentar las medidas de seguridad y proteger a sus usuarios, muchas aplicaciones hoy en día logran superar estos filtros y llegar a tu dispositivo.
Los dispositivos Android son más vulnerables que los dispositivos iOS, debido a la política de Google de mantener la Play Store abierta a cualquiera que desee desarrollar una aplicación y que supere los filtros de seguridad impuestos.
Los filtros de Apple son más estrictos y el proceso necesario para crear y subir una aplicación a la App Store es más complejo. Sin embargo, las últimas versiones de Android son menos vulnerables y han eliminado muchas de las posibles entradas de malware al dispositivo.
Estos son algunos de los métodos más utilizados para infectar tu dispositivo con malware:
1. Aplicaciones infectadas:
A pesar de los esfuerzos constantes de Android, iOS y otros sistemas operativos para móviles, las aplicaciones infectadas siguen siendo el método más usado para infectar un dispositivo con malware.
Muy pocos desarrolladores se toman el tiempo de desarrollar y distribuir una aplicación diseñada exclusivamente para infectar un dispositivo, sino que es más común que un hacker se aproveche de una aplicación popular legítima para esconder malware o para distribuir versiones muy similares pero infectadas en las tiendas de aplicaciones.
Por supuesto, es más común encontrar aplicaciones infectadas en tiendas no oficiales o al descargar directamente una aplicación desde cualquier sitio web, sin pasar por las tiendas oficiales de aplicaciones disponibles para los diferentes sistemas operativos.
En muchos casos, es difícil diferenciar una aplicación legítima de una infectada, pero usualmente los hackers tienen que hacer ligeras modificaciones en el nombre para poder distribuirlas en las diferentes tiendas.
2. Malvertising:
Otro método popular para infectar dispositivos móviles con malware es a través de anuncios publicitarios. Esta publicidad llega a través de canales oficiales o aplicaciones legítimas, por lo que es capaz de superar algunas de las defensas del dispositivo.
Los hackers que usan este método logran crear anuncios que parecen legítimos y los añaden en servicios como Google AdSense para ponerlos frente a cientos de usuarios usando aplicaciones oficiales.
En la mayoría de casos es necesario abrir el anuncio para que el dispositivo sea infectado, pero los hackers usan anuncios invasivos que ocupan toda la pantalla.
La primera reacción de muchos usuarios es tocar la pantalla, lo que abre el anuncio e infecta al dispositivo. En casos mucho más agresivos (usualmente relacionados con aplicaciones que no se encuentran en las tiendas oficiales de aplicaciones), basta sólo con que el anuncio aparezca en pantalla para que el dispositivo sea infectado con malware.
3. Scams/Enlaces:
El tercer método utilizado comúnmente para instalar malware en un dispositivo sin el consentimiento del usuario es a través de enlaces que instalan el malware en el dispositivo cuando el usuario hace clic en ellos.
Puede que el cliente reciba estos enlaces por mensajes de texto o correos electrónicos prometiendo dinero u oportunidades, amenazando al usuario si no hace clic o simplemente disfrazados como enlaces auténticos de una entidad financiera u operadora de telefonía. También es posible encontrar este tipo de enlaces en páginas web a las que accedes desde tu dispositivo.
Cómo saber si tu dispositivo está infectado:
Algunos tipos de malware están diseñados para no dejar rastro y para que el usuario no pueda detectarlos durante el uso diario de su dispositivo. Aun así, existen ciertos síntomas que pueden hacer que sospeches lo suficiente como para que revises más de cerca tu dispositivo y tomes las medidas necesarias. A continuación encontrarás una lista de las señales más comunes de que tu dispositivo está infectado. Por sí solos, algunos de estos síntomas pueden ser normales o deberse a otras razones que no están relacionadas a ningún tipo de malware, pero en conjunto pueden significar que tu dispositivo está infectado.
1. Anuncios emergentes (pop ups):
Una de las señales más claras de que tu dispositivo contiene algún tipo de malware son los anuncios emergentes. Esta publicidad invasiva puede aparecer en ciertas aplicaciones o incluso en tu pantalla de inicio y suelen tratar de invitarte a visitar sitios web sospechosos. Aun si estos anuncios no se abren en una ventana o cuadro de diálogo separado, mantente alerta si estás viendo más publicidad de lo usual y si esta publicidad parece dirigirte siempre a los mismos sitios web. Sin importar qué tipo de anuncios estés viendo, es importante nunca hacer clic en ninguna publicidad o enlace. Si aparece un anuncio emergente, revisa bien cuál es la forma correcta de cerrarlo en lugar de simplemente hacer clic en los anuncios cada vez que aparecen.
2. Aumento de uso de datos:
Todo tipo de malware necesita acceder a Internet constantemente, ya sea para mostrarte anuncios, acceder a listas de enlaces de WAP clicker o para transmitir frecuentemente la información que recopila. Si notas un aumento repentino de uso de datos y no has cambiado tus hábitos diarios, revisa en la configuración de tu dispositivo qué aplicación es la que más está consumiendo datos.
En un dispositivo Android: Configuración > Internet y redes > Uso de datos. Dependiendo de la versión de Android que tengas, puede que encuentres la opción Uso de datos directamente al abrir el menú Ajustes/Configuración.
En un dispositivo iOS: Configuración > Datos celulares/Datos móviles
3. Mayor consumo de batería:
Así como el malware en tu dispositivo necesita datos constantemente, también necesita una gran cantidad de batería para poder ejecutarse en segundo plano a toda hora. Existen muchas otras razones por las que el comportamiento de tu batería puede cambiar, pero en conjunto con otras señales en este artículo puede ser una buena forma de determinar si tu dispositivo está infectado.
4. Mal desempeño/Las aplicaciones se traban o se cierran inesperadamente/Se calienta más de lo normal
Además de datos y batería, cualquier tipo de malware necesita recursos para poder funcionar. Los malware usualmente funcionan en segundo plano en todo momento, utilizando constantemente los recursos que tu dispositivo necesita para funcionar correctamente. Esto usualmente significa que las aplicaciones se traban o se cierran de repente, tu dispositivo se vuelve más lento y se calienta más de lo usual.
Puedes revisar cuánta RAM están usando las aplicaciones que están abiertas para determinar si alguna está utilizando mucha más RAM que otras.
En Android: Configuración > Memoria. En la parte superior verás una barra de lo que está utilizando RAM en ese momento, mientras que más abajo podrás ver la cantidad de RAM utilizada por cada aplicación.
En iOS: En dispositivos iOS no es posible saber cuánta RAM usa cada aplicación.
5. Cargos extra en tu factura de telefonía:
Algunos tipos de malware, como los WAP click, son diseñados para hacer clic en enlaces o enviar mensajes de texto sin tu consentimiento, por lo que en muchos casos es difícil detectarlos hasta que llega la factura de telefonía y ves cargos extra por mensajes o llamadas que nunca hiciste. Consulta primero a tu proveedor de servicio, pero si te dicen que estos cargos extra se deben a acciones hechas por ti desde tu dispositivo, es muy posible que tu dispositivo esté infectado.
6. Aplicaciones desconocidas:
Muchos tipos de malware se esconden en aplicaciones legítimas y se instalan al mismo tiempo que instalas lo que sí planeabas descargar. Otros tipos de malware se descargan cuando haces clic en algunos de los anuncios emergentes que aparecen cuando tu dispositivo infectado. Sin importar cuál sea el caso, si ves aplicaciones que estás seguro de que nunca instalaste, tómalo como una señal de que tu dispositivo está infectado.
Cómo eliminar malware de un dispositivo infectado:
Si todas o algunas de estas señales parecen indicar que tu dispositivo está infectado, sigue estos pasos para eliminar el malware en tu teléfono:
Apenas sospeches que tu dispositivo está infectado, pon tu dispositivo móvil en modo avión para que el malware no pueda seguir enviando o recibiendo información. Usa los pasos en la sección anterior para revisar qué aplicación está usando más datos y más batería de lo normal. Si sospechas de una aplicación que parece legítima, revisa los comentarios en la tienda para ver si otras personas también están siendo afectadas. Desinstala cualquier aplicación sospechosa.
Si estás usando un dispositivo Android, instala un antivirus para escanear tu dispositivo y eliminar cualquier amenaza que encuentre. Algunos de los antivirus recomendados para Android son Avast Mobile Security, Bitdefender Antivirus Free y AVL.
Algunos tipos de malware pueden infectar tu dispositivo e instalarse de tal forma que la única forma de deshacerse de ellos es formatear tu dispositivo y devolverlo a la configuración de fábrica. Esto sucede por ejemplo si el malware logró rootear tu dispositivo Android o si estabas usando un dispositivo iOS con jailbreak. En estos casos lo mejor es devolver a tu dispositivo a la configuración de fábrica.
En Android:
1. Crea una copia de seguridad o respalda todos los archivos y fotos que quieras guardar, ya que establecer a la configuración de fábrica eliminará todos los datos en tu dispositivo.
2. Ve a Ajustes > Sistema > Restablecer.
3. En el menú en pantalla, toca la opción Restablecer configuración de fábrica > Restablecer teléfono.
4. Selecciona la opción Borrar todo.
En un dispositivo iOS:
1. Crea una copia de seguridad o respalda todos los archivos y fotos que quieras guardar, ya que establecer a la configuración de fábrica eliminará todos los datos en tu dispositivo.
2. Conecta tu dispositivo iOS a tu computadora y abre iTunes.
3. Haz clic en tu dispositivo dentro de iTunes.
4. En el menú lateral, haz clic en Resumen > Restaurar.
5. Confirma haciendo clic en Restaurar.
Cómo mantener a tu dispositivo protegido contra malware:
Los dispositivos iOS son mucho menos vulnerables a ser infectados por cualquier tipo de malware, pero aun así existen cosas que puedes hacer para proteger tu dispositivo. En cuanto a Android, las últimas versiones son menos vulnerables que las antiguas y es mucho menos común ver ciertos tipos de malware que en los años anteriores. Sin importar si tienes un dispositivo Android o iOS, estas son algunas de las cosas que puedes hacer para proteger tu dispositivo contra cualquier tipo de malware:
En Android:
Ya que Google se esfuerza por mejorar las defensas y medidas de protección de tu dispositivo, mantenlo siempre al día actualizado a la última versión de Android disponible.
Descarga sólo aplicaciones directamente de la Play Store y revisa siempre el puntaje y los comentarios. La Play Store no está completamente libre de malware y es posible descargar aplicaciones infectadas, pero Google se esfuerza por revisar y filtrar constantemente las aplicaciones y eliminar cualquier amenaza potencial.
No actives la opción en la configuración de tu dispositivo que te permite instalar aplicaciones de terceros. Para revisar si esta opción está deshabilitada, ve a Ajustes > Seguridad > Orígenes desconocidos.
No hagas clic en ninguna publicidad, sin importar si es una publicidad emergente o una publicidad dentro de una aplicación o página web.
Instala un antivirus como Avast Mobile Security, Bitdefender Antivirus Free y AVL y configúralo para que escanee regularmente tu dispositivo.
En iOS:
Apple se preocupa por mejorar constantemente sus sistemas operativos y protegerlos cada vez más contra cualquier tipo de malware. Por esta razón es importante mantener tu dispositivo móvil actualizado a la última versión disponible de iOS.
Los dispositivos iOS están configurados de tal forma que las aplicaciones sólo funcionan dentro de los límites permitidos por el sistema operativo. Esta es una de las razones que hacen que los dispositivos iOS sean menos vulnerables a cualquier malware. Hacerle jailbrake a tu dispositivo elimina por completo estas medidas de seguridad y abre tu teléfono por completo a cualquier malware que quiera entrar.
No hagas clic en ninguna publicidad, sin importar si es una publicidad emergente o una publicidad dentro de una aplicación o página web.