Navegando por Internet, de repente, me apareció un aviso sobre ciertos problemas detectados en la batería, instalé una supuesta app que me solucionaba el problema y “la lie parda”.

Laura, como otras muchas chicas y chicos, desde que descubrió las posibilidades que ofrecen los smartphone para navegar, comprar, informarse o estar en contacto con sus amigos se ha vuelto una usuaria muy activa.

Un día, tras salir del trabajo, llegó a su casa y se dispuso a ver un rato la televisión mientras realizaba otra actividad que la encanta, revisar su correo y redes sociales desde su smartphone. En un momento dado, recordó que tenía que buscar un nuevo antivirus para su ordenador personal ya que la protección que tenía actualmente instalada terminaría en pocos días. Al realizar una búsqueda terminó accediendo a una web que no parecía la página oficial de ningún antivirus conocido, pero que tenía un amplio listado herramientas. Decidió seleccionar el primero ya que el nombre la sonaba.

Al seleccionar el primer antivirus se abrió una ventana:

Peligro, tu dispositivo está en riesgo. Tu batería dura un 67% menos. Batería desactualizada e infectada con 41 virus.

Laura se sorprendió y en un primer momento, desconfió que la batería de su smartphone estuviera tan estropeada si únicamente tenía unos pocos meses, pero como la alerta le indicaba su dirección IP, localidad y modelo del dispositivo, le hizo dudar y al final confió en la información de la alerta. Un aviso que daba tanta información no podía estar equivocado… por lo que decidió seguir adelante pulsando el botón «CONTINÚA».

El aviso la redirigió a una app de la tienda de Google, ya que su sistema operativo es Android. La aplicación tenía más de 10.000 descargas y una puntuación de 4,1 por lo que tenía que ser muy buena, así que sin dudarlo la descargó.

La aplicación tenía una interfaz bastante atractiva, únicamente mostraba un botón grande de «Analizar y Reparar», que decidió pulsar. Instantáneamente se abrió el navegador y fue redirigida una página web de moda que justamente unos días atrás había visitado. Laura decidió cerrar el navegador ya que en ese momento no quería comprar nada y volvió a la app. El análisis no se había iniciado, asique volvió a seleccionar el botón «Analizar y Reparar» y esta vez sí que comenzó. Después de un minuto más o menos, el análisis terminó y justo encima del resultado, le apareció una ventana de publicidad. Se trataba de una oferta de una operadora telefónica que a Laura no la interesaba, por lo que decidió cerrarla ya que el anuncio tenía una X bien grande en la parte superior izquierda.

Publicidad con una X de cierre falsa

Al seleccionar la X, una nueva ventada de publicidad se abrió en el navegador con la misma oferta que había visto en el anuncio.

Laura ya estaba un poco cansada de tanta publicidad, por lo que cerró el navegador y volvió a la app. El análisis mostraba el mismo mensaje que vio en la alerta inicial: que la batería tenía varios virus y que tenía que actualizarse. Justo debajo del análisis se encontraba otro botón grande y llamativo que decía «Solucionar errores» así que Laura lo pulsó. Al continuar, la app le informó que para solucionar todos los problemas del dispositivo y para que la batería volviera a estar a pleno rendimiento tenía que enviar un SMS a un número con la palabra «Solucionar».

Llegado a este punto, Laura se extrañó y empezó a desconfiar: “¿por qué tengo que enviar un mensaje para desinfectar el smartphone?” Decidió dejarlo como estaba hasta hablar con María, una compañera del trabajo que tiene más conocimientos que ella en temas de smarphones.

Al día siguiente, al llegar al trabajo se acercó al puesto de María y le pregunto si era normal que tuviera que enviar un SMS para actualizar la batería y desinfectar el smartphone. Su compañera le dijo que no, que le enseñara la app en cuestión. En cuanto María abrió la app, saltó una ventana de publicidad. En ese mismo instante, María se dio cuenta del engaño. Le preguntó a Laura como había llegado hasta esa app y ésta le contestó cómo transcurrieron los hechos.

María le dijo que había sido engañada y que su smartphone no tenía problemas de batería desactualizada e infectada por virus, le hizo un resumen de lo que había sucedido:

  • El aviso que viste es falso, los ciberdelincuentes suelen usar mensajes alarmantes para hacer que la víctima caiga en el engaño, en tu caso, bajo la excusa de batería desactualizada y múltiples virus. Además utilizan datos personales para ganarse la confianza de la víctima como la dirección IP, localidad desde donde estás conectada e información del dispositivo.
  • La app, aunque tuviera 10.000 descargas y un 4,1 de puntuación, había sido puntuada por muy pocos usuarios y la mayoría había dado una nota superior a 4, esto indica que las puntuaciones y los comentarios los han dado los desarrolladores de la app para falsear el resultado.
  • La app una vez abierta muestra mucha publicidad, en algunos casos salta por tocar cualquier parte de la app y en otros casos sale con un botón de cierre falso que hace que se abra el anuncio. La publicidad es un método que tienen estos desarrolladores de apps para ganar dinero.
  • El resultado del análisis indica que el dispositivo tiene 41 virus en la batería y que necesita actualizarse algo que es imposible ya que es un componente no electrónico del dispositivo y para «actualizarse» sería necesario comprar una nueva, sería como si nos dicen que hay que actualizar la funda del móvil.
  • La app indica que para reparar el smartphone es necesario enviar un SMS. Las apps legítimas que desinfectan el smartphone no solicitan enviar mensajes para terminar el proceso, si fuera de pago, hay que pagarla antes, y no por SMS a números de tarificación especial.

Adicionalmente, María le recomendó que desinstalara la app y que la siguiente vez que navegase por páginas cuya reputación desconociese, no hiciese caso a la publicidad. También que instalase alguna herramienta de protección en su smartphone, como CONAN mobile, para detectar posibles app fraudulentas. Finalmente le indicó que en la OSI, había una sección de herramientas gratuitas donde podría encontrar antivirus tanto para su ordenador como para sus dispositivos móviles sin riesgo de volver a caer en otro engaño.