El saber no ocupa lugar. Conozcamos los trucos que utilizan los "malos" para intentar infectar nuestros dispositivos.

El aumento de usuarios con smartphones y tablets, unido a una baja o nula percepción de los problemas de seguridad implícitos a estos dispositivos, hace que sean un objetivo importante de los cibercriminales con dos fines principalmente:

  • Espiar qué hacemos con el dispositivo: páginas web que visitamos, servicios que usamos (Twitter, Paypal, banca online), robar nuestras credenciales, fotos y vídeos que realizamos, etc.
  • Controlar nuestro dispositivo convirtiéndolo en un “zombi” o bot, sin que nosotros seamos consciente de ello. ¿Y para qué quieren hacer eso? Para envío de spam, infectar otros dispositivos móviles o realizar cualquier otra acción delictiva que se les ocurra desde nuestro móvil.

Ya sabemos para qué quieren infectar nuestros smartphones y tabletas, pero, ¿cómo consiguen colarse en ellos? Las 5 vías de entrada más típicas son las que explicaremos a continuación.

  1. ¿Qué aplicaciones instalamos? ¿De dónde las descargamos?

    Una de las formas más frecuentes que utilizan los “malos” para infectar dispositivos móviles es camuflando virus bajo la apariencia de programas que simulan ser aplicaciones o juegos. El usuario, pensando que es una app confiable, la descarga e instala sin ser consciente de que acaba de “abrir las puertas” de su dispositivo a los ciberdelincuentes.

    En Internet, podemos encontrar apps para nuestros móviles en muchos sitios web, sin embargo, lo más recomendable siempre es hacerlo desde las tiendas oficiales: Google Play, Apple Store, Windows phone, BlackBerry World, etc. Y aún así, debemos tener mucha precaución, ya que pese a los esfuerzos que hacen las compañías desarrolladoras de las distintas plataformas móviles para evitar que se publiquen apps “dudosas”, se ha demostrado que es posible “colar” alguna app maliciosa en estos markets.

  2. ¿Necesitas instalar una app para ver un fichero o archivo adjunto? Precaución

    Un truco muy utilizado para infectar ordenadores que se ha trasladado rápidamente a los móviles es el envío de ficheros maliciosos a través del correo electrónico, redes sociales o mensajería instantánea. Utilizando trucos de ingeniería social, consiguen que abramos el fichero para verlo, sin embargo, si no descargamos una app que nos sugieren, no podremos ver el archivo. ¿Dónde está la trampa? El virus está escondido en el supuesto reproductor de vídeo, visor de imagen, etc. que acabamos de descargar e instalar para ver correctamente el fichero.

  3. Evita que los fallos de seguridad de las aplicaciones te pongan en peligro

    Otra vía de infección por virus en nuestro dispositivo podría ser la descarga de ficheros que no son aplicaciones como tales. Los documentos de texto, presentaciones, imágenes, vídeos, etc. aunque no contienen el virus de forma directa, pueden aprovecharse de fallos de seguridad de las aplicaciones instaladas que los manejan, y ser capaces de descargar un virus a nuestro dispositivo.  Este tipo de infección es muy común en ordenadores y portátiles, y es probable, que comience a serlo en dispositivos móviles.

  4. ¡Algunas páginas web pueden infectarnos!

    Algunas páginas web, en ocasiones legítimas, han sido manipuladas por “hackers” para que cuando las visitemos, si no tenemos el software y las aplicaciones correctamente actualizados, infecten nuestros dispositivos. En este caso, nuevamente la ingeniería social se usaría para guiarnos hasta esa página web maliciosa.

    Para este tipo de infección, se necesita que la página web manipulada identifique el sistema operativo y navegador que la está visitando y, a continuación, buscará fallos del sistema operativo, aplicaciones o del navegador, y si encuentra alguno, lo aprovechará para colarse en el dispositivo (descargar y ejecutar el virus).

  5. Cuidado con las tarjetas de memoria y accesorios extraíbles

    ¿De qué otras formas puede llegar un fichero a nuestro smartphone o tableta? A través de algún dispositivo extraíble que conectemos. Un ejemplo, la tarjeta de memoria (microSD). Cuando conectamos un móvil a un ordenador, la memoria del teléfono y la tarjeta microSD, si la tiene, se comportan como unidades extraíbles del propio ordenador, y si el ordenador está infectado con un virus, éste podría copiarse en estas memorias.

    El virus, si está programado para un sistema operativo Windows, no infectará el dispositivo móvil, pero actuará como “portador”. Esto quiere decir que si conectamos el móvil a otro equipo Windows, éste podría infectarse con el virus que las memorias del móvil almacenan.

¿Cómo podemos prevenir una infección?

Una vez que ya conocemos las principales vías de infección, hay una serie de medidas preventivas que podemos tomar:

  1. Tener instalado y actualizado un antivirus en el dispositivo, asegurándonos de que escanea de forma automática todos los ficheros que se guardan en el dispositivo o en la tarjeta de memoria. También el sistema y las aplicaciones deben estar siempre actualizados para evitar que posibles fallos de éstos sean utilizados para infectar nuestros dispositivos.
  2. Como ya indicamos al principio de este artículo, hay que descargar en la medida de lo posible las aplicaciones de las tiendas oficiales o de la página web del fabricante directamente: Google Play Apple Store, Windows phone, BlackBerry World. Una buena práctica es consultar información sobre la aplicación antes de descargarla: número de descargas, valoración y opiniones de los usuarios, etc.

     Comentarios, valoraciones y opiniones de aplicaciones 

    Comentarios, valoraciones y opiniones de aplicaciones

  3. Los  foros especializados como Android, Androidpit, Xakata, AppleSfera o iPhonizate también pueden ayudarnos a conocer un poco mejor la aplicación que descargaremos.
  4. No visitar enlaces que nos lleguen a través del correo, mensajería instantánea o redes sociales de personas desconocidas. Pero cuando un remitente conocido nos facilite un enlace, podemos hacer uso de un analizador de enlaces online como VirusTotal o URLVoid para cerciorarnos de que la web de destino no es peligrosa. En caso de duda, siempre es mejor no abrirlo y preguntar a nuestro contacto.
  5. Por supuesto, todos los ficheros cuyo origen sea desconocido o nos inspiren poca confianza deberemos eliminarlos. Si no estamos seguros, siempre podremos analizarlos con el antivirus para que nos arroje un poco de luz.
  6. En el caso de escanear códigos QR o BIDI con la cámara del móvil, asegurarse de que el enlace asociado apunta a la página web que debe apuntar. Además utilizar aplicaciones de escaneo que nos consulte antes de realizar una acción como abrir un enlace o descargar un fichero.

    Código QR

    Código QR y su lectura desde un dispositivo

Si después de leer esta nota, seguimos con algunas dudas, no os preocupéis, siempre podréis encontrar más información sobre cómo protegernos de los virus en los siguientes vídeos educativos disponibles para dispositivos móviles con plataforma Android e iOS. Por supuesto, a través de nuestro buzón de contacto también nos podéis trasladar todas aquellas dudas que tengáis sobre este tema.