Muchos casos de phishing llevan a páginas web falsas, que en ocasiones suplantan a empresas u organizaciones que conocemos, en las que se nos pide que entreguemos nuestros datos personales con alguna excusa inventada. Que si un paquete que no llega, una cuenta bloqueada, un envío que supuestamente tenemos que pagar… Sin embargo, hay veces que esos enlaces incluyen algo más: un archivo malicioso que de ser ejecutado infectaría nuestro teléfono.
Descargar un archivo malicioso no siempre implica infección: a veces además hay que instalarlos
¿Cómo podemos saber si se ha instalado algún tipo de virus en nuestro dispositivo? Lo primero que hay que tener en cuenta es que en la mayoría de los casos en los que sufrimos pequeños ataques a través de estos enlaces fraudulentos, seremos nosotros mismos los que tendremos que descargar y ejecutar el archivo malicioso.
Es decir, que en muchos casos se descarga un programa malicioso en nuestro dispositivo cuando pinchamos en el enlace, pero no es hasta que le damos al botón de “Instalar” o de “Ejecutar” este programa cuando realmente se propaga el virus. En esos casos, bastaría con eliminar el archivo en cuestión de nuestra carpeta de “Descargas”.
En otros casos, los enlaces infectados pueden descargar una aplicación maliciosa que realice distintas acciones una vez instalada en nuestro teléfono: acceder a credenciales bancarias, a nuestros contactos para enviar mensajes, a los archivos que tengamos guardados, etc.
Soluciones de seguridad integradas por el fabricante
Aquí es donde debemos saber que la situación varía de un sistema operativo a otro y según el modelo del dispositivo: “Según el fabricante de nuestro teléfono, tendremos a nuestro alcance una u otra solución integrada”, nos explica nuestra maldita Mar Arribas, que nos presta sus superpoderes de especialista en ciberseguridad.
Sin embargo, aquí señala un problema, y es que no todos los sistemas cuentan con un sistema de protección antimalware eficaz. Por ejemplo, Windows 10 viene con antivirus y firewall instalado por defecto.
No es así en Android, un sistema operativo para dispositivos móviles (también tablets, por ejemplo) que cuenta con alrededor del 70% de la cuota de mercado. Es decir, que 7 de cada 10 dispositivos utilizan este sistema. “En sus webs oficiales dicen muy poco sobre qué hacer en estos casos y la responsabilidad está mayormente delegada en los fabricantes, quienes suelen incluir una aplicación propia que hace de antimalware”, continúa Arribas. Otros ejemplos de sistemas que incorporan protección son los de Xiaomi o los iPhone.
El problema con los Android también lo señala Jorge Louzao, experto en ciberseguridad de empresas y hacker ético: “La primera recomendación es que si tu Android tiene más de tres años, hay que cerciorarse de que está en la última versión de la actualización y que tiene todos los parches [de seguridad] instalados”.
Señala que las últimas versiones de Android “piden un permiso específico cuando una aplicación quiere descargar algún archivo”, mientras que las que no están actualizadas desde hace años no lo tienen. De ahí viene su principal consejo si creemos que nuestro dispositivo ha sido infectado: “Si el virus entra en un Android sin actualizar o un iPhone sin actualizar igual hay que desechar el terminal”.
Escanear el teléfono con un antivirus oficial ayudará a detectar los virus
¿Cómo lo detectamos en caso de no tener una protección instalada por defecto? Lo mejor, según las recomendaciones de estos especialistas y también del Instituto Nacional de Ciberseguridad (INCIBE), es poder escanear nuestro teléfono con un antivirus que descarguemos de una tienda oficial. Aquí te dejamos una guía sobre antivirus, para entender mejor para qué sirven y en qué casos son útiles.
“Los usuarios pueden contar con software antimalware de calidad adquirido en la tienda de aplicaciones oficial que les proteja contra estas amenazas. En cualquier caso lo mejor sería emplear soluciones ya integradas en el teléfono”, expone Arribas.
La Oficina de Seguridad del Internauta recoge en este artículo una lista de antivirus gratuitos que podemos descargar. Ojo, hay que hacerlo siempre desde páginas web y tiendas oficiales. ¿Que no conseguimos eliminar la aplicación maliciosa que se haya descargado? En ese caso, el instituto dice que habría que plantearse restaurar el dispositivo a valores de fábrica, es decir, resetearlo. Por este motivo, es conveniente tener copias de seguridad hechas del contenido del teléfono.
En este artículo han colaborado con sus superpoderes l@s maldit@s Mar Arribas y Jorge Louzao, especialistas en ciberseguridad.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.