El brote de hantavirus detectado a bordo del MV Hondius nos está haciendo a muchos revivir la pandemia del COVID-19 y, a pesar de que, según los expertos, el riesgo para la población es muy bajo, la preocupación sigue recorriendo los países por los que han circulado los pasajeros del crucero.

Uno de los fantasmas del pasado que se han despertado es el del rastreo de contactos, un trabajo contrarreloj que cobra más importancia a medida que surgen nuevos positivos. ¿Podrían ayudar ahora las apps de rastreo que se desplegaron en 2020? Los expertos aseguran que no. 

En brotes pequeños no son efectivas

Tras el fallecimiento de tres pasajeros por hantavirus a bordo del crucero y la confirmación de varios positivos, las autoridades están rastreando activamente a las 29 personas que abandonaron el barco en abril. Es un proceso largo y tedioso en el que están tratando de encontrar a todos los posibles contactos para notificarles que podrían estar en riesgo de infección.

Imagen: Wikipedia / Lara Jameson (Pexels)

Precisamente una de las "armas" tecnológicas con las que se intentó combatir en 2020 la pandemia del COVID-19 fueron las apps de rastreo, aunque acabaron pasando sin pena ni gloria en muchos países por su escaso alcance y efectividad. Ahora, el brote de hantavirus ha hecho que volvamos a acordarnos de ellas.

Hace seis años, Apple y Google crearon una plataforma conjunta de rastreo de contagios para iOS y Android usando para ello las conexiones bluetooth del móvil. ¿Serviría esa herramienta con el hantavirus? Según explica Emily Gurley, epidemióloga de la Universidad Johns Hopkins, "durante los brotes pequeños pero altamente fatales, se requiere más precisión". 

En Xataka Móvil

Más de 100.000 familias de Sevilla ya tienen problemas por los mosquitos del Nilo. Instalar esta app es un buen arma para combatirlos

Durante la pandemia del COVID, el rastreo de contactos a través de aplicaciones no logró frenar la propagación en muchos países y arrojó muchas dudas sobre la privacidad. Incluso se produjeron falsos negativos. En casos a pequeña escala como el hantavirus, donde cada pasajero del crucero puede ser rastreado directamente y contactado, Gurley asegura que es mejor comenzar en el origen (un individuo infectado) y luego ir persona por persona. 

Como el número de casos es pequeño, los datos recopilados por las aplicaciones de rastreo que toman como referencia un amplio número de dispositivos no serían lo suficientemente precisos para rastrear este virus. 

Vía | Wired

Imagen de portada | OMS (X)

En Xataka Móvil | Hay un accesorio que enchufo al móvil cada vez que me pica un mosquito. Ha llegado ese momento del año

Hay pocos software espía tan populares como Pegasus, la herramienta israelí que se usó para espiar al presidente del gobierno de España y grupos independentistas del estado allá por 2022 y que en 2026 ya tiene imputados. El programa desarrollado por la empresa NSO Group era uno de los más avanzados y sofisticados dentro del ciberespionaje, ya que permitía que el atacante controlase un móvil ajeno a distancia para robar todos sus datos datos.

Pegasus tiene capacidad para leer mensajes de texto o llamadas, obtener contraseñas, localizar dispositivos mediante GPS, acceder a las fotografías remotas y controlar aplicaciones tan vitales como WhatsApp. No se sabe a ciencia cierta cómo llega a los teléfonos y su detección es complicada, no basta con un antivirus cualquiera. Para facilitarlo, la firma de seguridad Kaspersky desarrolló una herramienta capaz de detectar Pegasus.

Cómo averiguar si tu iPhone está infectado con Pegasus

De acuerdo con la investigación de la empresa de sKasperski, Pegasus deja huella en el registro del sistema Shutdown.log, presente a través de la ruta /private/var/db/. En iOS, este archivo se encuentra en sysdiagnose. Y su tarea es almacenar información cada vez que reiniciamos sesión. Así, si nuestro teléfono está infectado, el malware genera anomalías que quedan presentes en ese archivo.

Este patrón ha sido observado tanto en infecciones de políticos como en otros usuarios: la herramienta permite identificar malware como Pegasus, Reign y Predator en dispositivos Apple. Para descubrir la presencia de estos elementos no deseados en el iPhone es necesario ejecutar la herramienta de Kaspersky que puede descargarse desde GitHub. Para hace falta un ordenador con Windows, MacOS o Linux.

Según explica Maher Yamout, analista jefe de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky, este análisis de sysdiag 'es mínimamente intrusivo y consume pocos recursos, apoyándose en herramientas del sistema para identificar posibles infecciones del iPhone'.

Finalmente, este equipo especializado en ciberseguridad deja algunos consejos para dificultar los ataques de software espía. Entre los que se encuentran: reiniciar el dispositivo a diario para limpiar el registro de inicio, usar el modo de bloqueo o Lockdown, deshabilitar iMessage y FaceTime que vienen activados por defecto, mantener el dispositivo actualizado a la última versión, extremar las precauciones con los enlaces que nos llegan y contar con copias de seguridad cifradas.

¿Y qué pasa con Pegasus en Android?

En Xataka Móvil

Los mejores antivirus para tu router de este 2026

Amnistía Internacional desarrolló un método universal con el que identificar una infección de Pegasus. Se llama Mobile Verification Toolkit, está basado en Python y puede descargarse gratuitamente desde su GitHub. Permite identificar el rastro de Pegasus siguiendo la metodología forense de Amnistía Internacional. Es una de las mejores y más fiables formas de detectar el software de la NSO.

Pese a que el riesgo es real, lo cierto es que tenemos una posibilidad cercana a cero de ser infectados por Pegasus. Al menos mientras no seamos un político importante o una personalidad: es un software extremadamente caro que va dirigido al espionaje de alto nivel.

Portada | Iván Linares con fondo de pantalla de Midjourney

En Xataka Móvil | El malware se ha vuelto demasiado listo: ahora usa la propia IA de Google para estafar a la publicidad. Y controlar Android a su antojo

La ingeniería del malware era, hasta ahora, algo así como un juego del gato y el ratón: contenía instrucciones rígidas para pulsar en lugares específicos de la pantalla. Pero ese método básico se ha acabado: una investigación de la firma de seguridad Dr. Web ha destapado una nueva generación de troyanos que usan IA para estafar a los anunciantes.

Los atacantes incluso integran TensorFlow, la biblioteca de aprendizaje automático de código abierto de Google. Así, analiza visualmente lo que ocurre en nuestro móvil y decide inteligentemente dónde pulsar: es capaz de imitar el comportamiento humano a la perfección.

Qué ha pasado. Medios como Bleeping Computer alertan de un nuevo y peligroso malware para Android. Uno que se ha encontrado escondido en juegos aparentemente inofensivos distribuidos en GetApps: la tienda de Xiaomi, además de en repositorios de APKs modificados.

Una vez conocido el caso, desde Xiaomi apuntan a Xataka Móvil que "Xiaomi ha tenido conocimiento de informes sobre ciertas aplicaciones maliciosas. Esto no fue una acción de Xiaomi, y no toleramos comportamientos maliciosos o engañosos en nuestras plataformas. Al darse cuenta del problema, Xiaomi inició inmediatamente una investigación interna y eliminó las aplicaciones mencionadas, junto con todas las aplicaciones publicadas por el desarrollador asociado". 

Cómo funciona. Su funcionamiento es silencioso: opera en un modo denominado como 'Phantom'. El virus abre el navegador nativo que tiene Android (WebView) fuera de la vista del usuario, carga sitios web con publicidad y utiliza un modelo de IA entrenado para analizar capturas en tiempo real. 

La IA identifica dónde están los botones de los anuncios, los enlaces y los botones de cerrar, sorteando las protecciones que detectan los bots tradicionales. Es, sin duda alguna, un salto brutal en el malware.

En Xataka Móvil

Tienes un 25% de posibilidades de que tu Android sea un peligro. Y no es solo por la falta de parches, sino por una vieja costumbre

Por qué importa. Lo habitual hasta ahora era que los atacantes usaran scripts de JavaScript básicos. No obstante, al usar TensorFlow, cambian las reglas del juego: se aprovechan de una herramienta muy potente. Esto confirma algo que la comunidad lleva tiempo advirtiendo: las APIs de IA tienen capacidades que pueden ser abusadas.

Un estudio reciente presentado en el simposio de seguridad del IEEE demostró cómo se pueden transformar modelos de IA en malware (ataque TensorAbuse) explotando funciones de TensorFlow para leer archivos o ejecutar código sin ser detectados por los antivirus actuales. Este troyano es la materialización de esos temores técnicos.

Control remoto. La sofisticación no acaba en este punto. Los investigadores descubrieron un segundo modo de operación del malware: si la IA no puede resolver la situación, el malware usa WebRTC para transmitir vídeo de la pantalla del navegador. Eso implica permiso para hacer scroll, pulsar o escribir como si tuvieran el teléfono en la mano.

El riesgo. Aunque el objetivo es el fraude a redes publicitarias (lo que no roba tus datos bancarios), el impacto al usuario va por otro lado: un drenaje rápido de la batería y un consumo pasivo de datos móviles en segundo plano, todo por los procesos del modelo.

Además, demuestra que las barreras de entrada para crear malware inteligente han caído: herramientas diseñadas para optimizar apps ahora se usan para armar amenazas mucho más resistentes. Como siempre decimos, conviene mantenerse alejado de fuentes no oficiales de aplicaciones.

En Xataka Móvil | Usar emojis en las contraseñas es bien: la recomendación de seguridad más divertida es también muy útil

El malware dejó de ser algo exclusivo de los ordenadores para pasar a los teléfonos móviles, y la realidad es que, finalizado 2025, no tenemos buenas noticias. Los virus para el smartphone están a la orden del día y su sofisticación ha crecido exponencialmente: ya no solo buscan romper el sistema operativo, sino robar tus credenciales del banco mediante troyanos como Godfather, o espiarte silenciosamente con herramientas como Pegasus. Es un ecosistema donde Android fue la segunda plataforma con más vulnerabilidades registradas hace unos años, entender a qué nos enfrentamos y qué lo causa es la primera línea de defensa.

Obsolescencia silenciosa. Solemos estirar la vida útil de nuestros dispositivos hasta que la batería o la pantalla dicen adiós, pero hay una fecha de caducidad invisible mucho más peligrosa. Según el Global Mobile Threat Report de Zimperium, el 25,2% de los dispositivos móviles (el 61,2% de Android frente al 49,2% de iOS) son clasificados como "vulnerables-no actualizables".

¿Qué quiere decir esto? Que, por la antigüedad del hardware, ya no pueden recibir los parches de seguridad mensuales que cierran brechas críticas en el sistema operativo. En 2024, se detectaron 12 vulnerabilidades de día cero (fallos sin solución previa) explotadas en Android: estos terminales antiguos son un blanco fácil para ataques que no requieren interacción por parte del usuario. En iOS, estos zero-days exploits son cinco.

En Xataka Móvil

Si tu móvil ya no recibe actualizaciones, no lo tires: cinco recomendaciones para mantener tu teléfono lo más seguro posible

Una vieja (y dañina) costumbre. Incluso si nuestro móvil es nuevo y se actualiza religiosamente, tu comportamiento puede ser tu peor enemigo. El usuario de Android —me incluyo— tiene una vieja costumbre arraigada: el sideloading o instalación de aplicaciones desde fuera de la tienda oficial.

El informe señala que el 25,3% de los dispositivos Android tienen apps instaladas mediante esta vía alternativa. Este hábito se ha convertido en la principal amenaza basada en aplicaciones para la plataforma de Google. Como siempre hemos dicho, mucho cuidado con la fuente de instalación: los APKs pueden modificarse ligeramente para integrar código malicioso.

Al instalar un APK modificado —sobre todo con versiones "Pro" gratis o mods de juegos— saltamos varios filtros de seguridad de Google Play, permitiendo la entrada de malware que puede tomar el control del dispositivo. De hecho, el spyware es ya el tipo de malware más común, presente en el 36,9% de las infecciones detectadas. Un ejemplo reciente es el malware Necro, que infectó a 11 millones de dispositivo camuflado en mods de Spotify.

Ni estando actualizado estamos a salvo. Tener Android 16 o una versión inferior reciente no nos protege de la ingeniería social. Zimperium alerta de un repunte del 22% en el smishing (phishing por SMS). Con una táctica nueva y peligrosa: el envío de archivos PDF maliciosos. Los desarrolladores saben que desconfiamos de los enlaces raros, pero tendemos a fiarnos de los documentos adjuntos.

El método de infección es sutil: recibimos un SMS urgente (suplantando a Correos o a un banco) con un PDF. Al abrirlo, el documento puede ejecutar scripts o redirigir a sitios de robo de credenciales. Aquí, el parche de seguridad del sistema no sirve de mucho si nosotros mismos "invitamos" al atacante a entrar.

Qué hacer. Frente a este escenario, la industria está reaccionando: fabricantes como Google y Samsung ofrecen hasta siete años de actualizaciones. Pero el usuario debe poner de su parte, pues como hemos visto, no todo lo podemos delegar a los parches de seguridad. ¿Cómo podemos actuar y defendernos? Hay tres consejos básicos.

1. Revisa el parche de seguridad: si la fecha del último parche de seguridad de tu móvil es de hace más de cuatro o cinco meses, considera renovar el terminal o bien instalar una ROM personalizada que te permita adoptar parches más modernos.
2. No instales APKs: descarga solo apps de tiendas oficiales como Google Play Store, F-Droid o la de los fabricantes, o bien desde repositorios seguros como APKMirror. Las stores oficiales como Play Store cuentan con filtros automáticos, véase Play Protect.
3. Desconfía de todo lo que te llegue: nunca abras enlaces sospechosos ni descargues archivos que aterricen en tu móvil por SMS o correo electrónico. Incluso aunque parezcan venir de tu banco, el phishing es cada vez más creíble.

Imagen de portada | Pepu Ricca para Xataka (con edición)

En Xataka Móvil | Los seis mejores antivirus gratis y de pago para tu móvil de este 2025

Si notas que a tu móvil le pasa algo raro, es posible que tenga algún tipo de malware. Esto no es una buena noticia, pero tampoco tiene por qué ser desastrosa. Sigue estos consejos para recuperar el control de tu móvil si le afecta algún tipo de virus o malware.

Los móviles no funcionan igual que los ordenadores, de modo que el alcance de los virus es más limitado y también es más fácil eliminar el malware. En algunos casos, además, es posible que puedas revertir los cambios antes de que sea demasiado tarde.

Seguramente sea malware y no un virus

El malware que afecta a nuestros móviles normalmente no son virus a la vieja usanza, sino otros tipos de malware. El malware más común es el phishing y aquel que intenta robar nuestros datos como contraseñas o datos bancarios. Son principalmente estafas y no otros tipos de malware más serio como ransomware o borrado de datos, que es más difícil de llevar a cabo en un móvil debido al modo en el que se aislan las aplicaciones unas de otras.

En Xataka Móvil

Cómo saber si tengo un virus en el móvil

Es decir, normalmente no debes preocuparte de que infecte a otros móviles como en los virus clásicos para Windows, aunque podría darse el caso de que un malware convierta tu móvil en una botnet que se dedique a realizar todo tipo de actividades nefarias en Internet, incluyendo la propagación de mensajes de phishing con estafas.

De igual modo, debes tener cuenta que en la gran mayoría de los casos los virus son básicamente aplicaciones, que de un modo u otro nos han engañado para que las instalemos y les otorguemos los permisos oportunos. Esto supone que podemos acabar con ellos de la misma forma que desinstalamos cualquier otra aplicación.

Qué hacer si tu móvil tiene algún tipo de malware

Si tu móvil hace cosas raras como mostrar publicidad, abrir páginas web con anuncios o parece moverse por si solo y te llegan anuncios de seguridad de varios servicios como Google, Apple o Facebook, es posible que tengas algún tipo de malware en tu móvil. Sigue estos pasos para recuperar el control.

Eliminar la amenaza

El modo seguro es un gran aliado para eliminar todo tipo de amenazas de un móvil Android

La parte más importante de eliminar un virus del móvil es eliminar la amenaza. Como ya comentamos antes, en la gran mayoría de los casos se tratará de una aplicación que has instalado manualmente, posiblemente desde fuera de la tienda de aplicaciones oficial. Quizá, desde un enlace que te llegó en un mensaje SMS o por WhatsApp.

Lo primero que vas a tener que hacer es encontrar la aplicación sospechosa, algo que puede ser algo complicado en algunos casos. Lo más fácil es que repases las últimas aplicaciones que has instalado en busca de alguna que parezca sospechosa. De ser así, desinstálala sin más.

En Xataka Android

Adiós al bloatware: cómo desinstalar cualquier aplicación de un móvil Android

En un móvil Android, una aplicación maliciosa con permisos avanzados como de accesibilidad o de administrador del sistema no te dejará desinstalarla normalmente. En tal caso, vas a tener que reiniciar el móvil en el modo seguro primero para poder desinstalarla.

La forma nuclear de acabar con el malware es con una restauración de fábrica que borrará todos tus datos (incluido el malware) para dejar tu móvil o iPhone como venía al salir de la caja. No es una opción que recomendemos normalmente, pero ahí está en caso de que no te importe perder todos tus datos.

Comprobar los daños

Una vez la amenaza está neutralizada, toca comprobar los daños. Lo primero, que no cunda el pánico, pues es posible que el malware no haya conseguido realizar su función antes de que lo elimines, o que nunca le otorgaras los permisos necesarios.

En la gran mayoría de los casos, el malware para móviles intenta robar tus contraseñas y principalmente los datos bancarios, aunque también puede aprovechar para cosechar toda la información privada posible. Realiza estos pasos:

• Comprueba los últimos movimientos en el banco. Si es posible, revisa los últimos inicios de sesión en tu banco para verificar que son todos tuyos y no de una tercera persona.
• Si hay movimientos desconocidos en tu cuenta, contacta con tu banco para iniciar el proceso de reclamación del dinero. Seguramente necesitarás interponer una denuncia ante la policía.
• Revisa los inicios de sesión en Google, Facebook, Telegram y similares para comprobar si alguien ha entrado en tu cuenta.
• Revisa tus últimos mensajes enviados por SMS, WhatsApp y en Facebook, por si hubiera mensajes desconocidos enviados desde tu cuenta.

Tomar medidas para corregir los daños

Según lo que hayas descubierto en el paso anterior, te tocará tomar medidas para reparar los daños. Principalmente vas a tener que cambiar tus contraseñas para evitar que puedan iniciar sesión con las credenciales robadas.

• Reclama el dinero robado, si hay transferencias o compras desconocidas en tu cuenta.
• Cambia la contraseña o PIN para acceder a tu banco. 
• Cambia todas las contraseñas que creas que puedan haber sido robadas.
• Considera contactar con tus amigos, si recibieron mensajes con phishing o malware desde tu cuenta.
• Cierra las sesiones desconocidas de tus aplicaciones como WhatsApp, Messenger o Telegram, si encontraras alguna.

Prevenir que vuelva a pasar

Ejemplo de mensaje de phishing haciéndose pasar por un banco

Cuando has acabado con la amenaza y tomado medidas para mitigar los daños, llega el momento de asegurarte de que esto no te volverá a pasar en un futuro. Para ello puedes tomar estas medidas:

• Mantén actualizado el sistema, pues en las nuevas versiones del sistema y, especialmente, en los parches de seguridad, se incluyen correcciones de seguridad que mitigan los "agujeros" por los que se puede colar el malware el móvil.
• Descarga solo aplicaciones fiables y que provengan de tiendas oficiales de aplicaciones. Las tiendas de aplicaciones no están exentas de malware, pero cuentan con una capa extra de seguridad y al menos te dan más herramientas para comprobar la reputación de una aplicación antes de descargarlas, como su nota y reseñas.
• Cuidado con las descargas de Internet. Uno de los modos favoritos de distribución del malware es a través de aplicaciones descargadas desde Internet enlazadas en correos, WhatsApp o mensajes SMS.
• No te fies de los enlaces que llegan por SMS, por mucho que sean mensajes de alerta sobre el estado de tu cuenta, del envío de un paquete o similar.
• No devuelvas llamadas ni SMS a desconocidos, ya que podría ser una trampa para suscribirte a algún servicio o tener que pagar una llamada internacional. Y en caso de no serlo, podría ser el inicio de una estafa en la que posteriormente se te soliciten datos.
• Cuidado con donde introduces tus datos. Siguiendo con lo anterior, no introduzcas ningún tipo de dato personal en una web o app que no sea de confianza y especialmente cuando hablamos de webs, dado que hay algunas que se camuflan muy bien haciéndose pasar por la de un banco y similares.
• Concede solo los permisos justos. Los móviles controlan de forma muy estricta lo que pueden hacer las aplicaciones, así que en muchos casos el malware necesita que "le abras la puerta" para entrar, otorgando el permiso oportuno. Especialmente delicados son, en Android, los permisos de accesibilidad, SMS y notificaciones.

Imagen de portada | Generada con IA

En Xataka Móvil | Estos son todos los tipos de malware que pueden infectar tu móvil

Lo barato a veces sale caro: el equipo de seguridad Human ha detallado un abrumador proyecto de fraude y malware que incluía malware preinstalado en 74.000 dispositivos Android de todo tipo, desde móviles a tablets o TV boxes.

Según la información, uno o varios fabricantes chinos han incluído malware integrado directamente en el sistema operativo de Android, convirtiendo los móviles, tablets, TV Boxes y resto de dispositivos en un troyano capaz de realizar todo tipo de actividades nefastas una vez los consumidores los ponen en marcha en casa.

Este dispositivo Android es un troyano

Cualquier persona que haya hecho una búsqueda de cualquier dispositivo electrónico en una tienda como Amazon se ha encontrado con multitud de cacharros sin marca aparente que valen mucho más baratos de los que provienen de una marca conocida. El equipo de seguridad de Human ha encontrado algunos de ellos que vienen con una desagradable sorpresa: son básicamente un enorme troyano disfrazado de dispositivo.

Concretamente, los dispositivos modifican el sistema Android para incluir la puerta trasera, que han nombrado como BADBOX. Al ser parte del firmware, es prácticamente imposible librarse de ella una vez hemos comprado un dispositivo con este malware preinstalado. Los investigadores lo han encontrado en 74.000 productos a la venta en 227 países, por lo que la operación parece ser bastante importante.

Algunos de los dispositivos con troyanos analizados por Human

Nada más encender uno de estos dispositivos, se conectan a un panel de control remoto que los convierte en un dispositivo de espionaje capaz de realizar todo tipo de actividades maliciosas, desde crear servidores proxy para que otros se conecten a través de nuestra conexión (y usando nuestra IP) a fraude publicitario haciendo clics en anuncios sin parar en una ventana invisible, la creación de cuentas de Gmail o WhatsApp, la instalación de código remoto sin permiso y un largo etcétera.

No obstante, una parte del software malicioso de BADBOX no es exclusiva de estos dispositivos Android, sino que también se han integrado en aplicaciones Android y iOS disponibles en las tiendas de aplicaciones. El fraude publicitario de BADBOX, denominado PEACHPIT, se ha encontrado en decenas de aplicaciones en Android y iOS, como las siguientes:

Lista de aplicaciones Android y iOS con el fraude publicitario PEACHPIT, por Human

BADBOX nos recuerda la importancia de confiar en los dispositivos certificados y no caer en los cacharros aleatorios misteriosamente baratos que parecen salir de la nada y suelen venir acompañados de reseñas falsas. De hecho, una de las conclusiones y recomendaciones que saca Human del asunto es que los consumidores deben en la medida de lo posible evitar los móviles, tablets o TV Boxes sin marca y sin certificación de Android.

En Xataka Android

Certificación de Google Play Protect: qué es y cómo saber si tu móvil está certificado

La buena noticia es que los investigadores de Human se han encontrado con que las redes, componentes y servidores que permiten a BADBOX funcionar ya no están activos, aunque dudan que sea el final del trayecto. Más bien, es más posible que sus creadores estén buscando una nueva estrategia para continuar con sus actividades después de que se les haya descubierto. 

Teniendo en cuenta que muchos de estos dispositivos siguen estando a la venta en lugares de ecommerce, el hecho de que vengan con un firmware preparado para el malware, aunque esté inactivo en este momento, desde luego no es demasiado halagüeño. Desde Human aseguran estar en contacto con varias tiendas para intentar que retiren estos productos.

Más información | Human Security

En Xataka Móvil | Cómo saber si tengo un virus en el móvil

El avance de la tecnología nos ha traído innumerables mejoras en las comunicaciones, como los móviles actuales que podrían sustituir al ordenador. Como todo en la vida, tiene una parte negativa, y es que nuestro móvil puede ser infectado por virus o malware, además de acumular vulnerabilidades que lo exponen ante ataques maliciosos.

Estas son cubiertas por los principales desarrolladores de sistemas operativos móviles, Google y Apple, a veces a tiempo y otras con algo de demora. De ahí la importancia de los parches de seguridad en Android, y el temor a qué hacer con un móvil que no se actualiza. Precisamente a esto nos referimos cuando hablamos de exploits: te contamos cómo funcionan y cómo puedes protegerte ante ellos.

Qué es un exploit, cómo funciona y tipos

Un exploit es un software, pero no de las que nos proporcionan apps o funciones útiles sino que se utiliza con fines maliciosos. Aprovechan esas vulnerabilidades de las que hablábamos antes para provocar un comportamiento generalmente no deseado por los usuarios.

Viene del término inglés to exploit, y alude al significado de "aprovecharse al máximo de algo" (explotar en español tiene también una definición similar). ¿Cómo funcionan? Pues bien, cuando un hacker encuentra una vulnerabilidad en un dispositivo o sistema, desarrollará este software malicioso o exploit para acceder a él.

El ataque en sí no forma parte de este término, sino que más bien es la puerta de entrada al equipo. Sin embargo, para que nuestro dispositivo reciba el exploit, necesitan antes que caigamos en la trampa, y aquí entran en la ecuación diversas técnicas como el phising.

Stagefright es un malware bastante familiar para usuarios de Android

Una vez el usuario cede su dispositivo, el exploit entra e introduce el malware. Antes de conocer cómo debemos protegernos, hagamos un repaso por los tipos más comunes, clasificados de una manera muy sencilla:

• Conocidos: aquellos que ya se han identificado correctamente. Por decirlo de alguna manera, son los menos valiosos para hackers pues los sistemas deberían estar ya protegidos.
• No conocidos o de día cero (Zero day exploit): todavía no se han analizado, por lo tanto no hay respuesta en materia de seguridad. Además, están muy valorados por las empresas, pues necesitan conocerlos para mejorar la protección.

Que tu móvil sea un fuerte contra los exploit: cómo proteger el smartphone

Por desgracia, los exploit vienen acompañados, de lo contrario no supondrían una amenaza tan grave. Como decimos, el código malicioso se alinea con ellos para poder ejecutar su función, por lo que debemos prepararnos por si en algún momento nos vemos afectados.

En Xataka Móvil

Un hacker mexicano desata la locura y consigue robar 350.000 euros: una historia de phising y apps de bancos españoles

Lo principal sería tener una copia de seguridad de nuestros datos y toda la información personal importante. Si dañan nuestro dispositivo, hay una posibilidad de que perdamos todo lo almacenado en él. Por tanto, conviene realizar copias de seguridad periódicas.

Pero lo más efectivo es evitar que nos infecten. Mantener actualizado el software de nuestro móvil a la última versión es casi un requisito, los parches de seguridad aportan capas extras de protección y se actualizan para cubrir nuevas vulnerabilidades como las de día cero.

Por otro lado, debemos evitar la entrada a enlaces sospechosos, normalmente catalogados como spam, así como los típicos fraudes en redes sociales o que nos llegan por mensajes SMS. Cualquier descuido que tengamos podría suponer una vía libre para el exploit.

No confíes totalmente en los antivirus para móviles, pues no siempre es recomendable instalar uno y depende de varios factores. En definitiva, pasa siempre por las tiendas oficiales para instalar aplicaciones, y no te fíes de archivos externos que descargues de Internet. Si valoras tu seguridad, debes extremar las precauciones al máximo.

Imagen de portada | Bing Image Creator

En Xataka Móvil | Apagar el móvil cinco minutos al día puede protegerte frente a los hackers, dicen los expertos

Apagar el móvil, además de proporcionarle un descanso merecido en los días más calurosos, puede tener beneficios para la seguridad, aunque lo apaguemos por tan sólo cinco minutos.

Así lo ha hecho saber el primer ministro de Australia, Anthony Albanese, durante el nombramiento del coordinador nacional de ciberseguridad  de Australia. Con anterioridad, la NSA estadounidense recomendó algo similar: reiniciar el móvil al menos una vez al mes.

Una gesto que cuesta poco y ayuda algo

Algunas recomendaciones de seguridad son más aptas para las masas que otras. Distinguir enlaces y códigos QR maliciosos, instalar aplicaciones sólo de lugares de fuentes fiables o controlar los permisos y ajustes de menús dentro de menús es algo que puede resultar extremadamente complicado de seguir para muchas personas. Otros son más sencillos de seguir.

Ese es el ejemplo de una recomendación que no es realmente nueva, pero que se ha vuelto a poner de moda después de que el primer ministro australiano resaltara como un simple gesto puede protegernos frente a hackers: apagar el móvil cada noche por cinco minutos. Así lo hizo saber, según recoge The Guardian:

Todos somos responsables. Cosas sencillas, apagar el móvil cada noche por cinco minutos. Para la gente que esté viendo esto, hazlo cada 24 horas, hazlo cuando te estás lavando los dientes o lo que sea

¿Y qué tiene que ver apagar el móvil con la seguridad? No mucho, pero algo. Básicamente, apagar o reiniciar el móvil fuerza que se cierren todos los procesos, incluyendo cualquier intento malicioso de hackear el móvil, cifrarlo o extraer sus datos.

En Xataka Móvil

¿Es bueno reiniciar el móvil frecuentemente?

Si el malware está ya activo en el móvil, apagar el móvil no va a hacer que desaparezca, pero en cierto modo va a dificultarle la tarea, cortando de raiz lo que estuviera haciendo y potencialmente confundiendo y/o desconectando las conexiones remotas. Por ejemplo, puede interrumpir una descarga o subida de datos o una operación de fuerza bruta que esté intentando desvelar una contraseña.

Cuesta poco y ayuda también poco, pero sirve como un primer paso de concienciación de seguridad. Más adelante, quienes se acostumbren a velar por su propia seguridad, estarán más abiertos a otras medidas más efectivas, pero complicadas.

Para algunos, también mejora el rendimiento

Es una recomendación que puede ayudar en algunos casos concretos y no cuesta nada, salvo el pequeño extra de batería que cuesta un reinicio. Algunos fabricantes de móviles, como Samsung, incluso recomiendan reiniciar el móvil de vez en cuando para aumentar su rendimiento. Mejor rendimiento y posible mejor seguridad a cambio de un poquito de batería. En principio, puede merecer la pena.

Si vas a seguir el consejo, puedes optar por seguir las recomendaciones de la NSA y reiniciar el móvil al menos una vez a la semana o las de Australia, una vez al día. Si vas a usar el móvil como alarma, entonces mejor que lo hagas durante el día en un momento que no lo vayas a poder atender de todos modos, como mientras te duchas. En algunos móviles concretos es posible incluso programar el apagado y encendido, para poder despreocuparte por completo.

Algunos móviles (en este ejemplo, OnePlus) nos dejan programar el apagado y encendido, pero no es lo habitual

Y si quieres saber cuánto tiempo lleva tu móvil encendido ininterrumpidamente, puedes. En Android, lo logras desde los ajustes, en el apartado Información del dispositivo: se llama Tiempo de actividad. En un iPhone lo puedes consultar con una aplicación gratuita como System Status. Mi móvil lleva 579 horas, 12 minutos y 59 segundos sin reiniciar. Ya toca.

Imagen | Con elementos de Gordon Johnson en Pixabay

Vía | Frandroid

En Xataka Móvil | El peligro de que te vacíen la cuenta bancaria desde el móvil: métodos de estafa más habituales y cómo evitarlos

En ocasiones, las aplicaciones Android esconden ciertos elementos que pueden infectar nuestros dispositivos personales. Y no hace falta que nos remontemos mucho tiempo atrás, porque la semana pasada, Google bloqueó una app de una importante empresa china del e-commerce. Hablamos del malware o como popularmente se le conoce, virus. Y el sistema operativo de Google ha sido objetivo de estos durante su historia.

El caso de hoy no es muy distinto, pues se ha revelado que la app de una tienda china también contenía software malicioso, llegando a afectar a más de 700 millones de dispositivos Android. Te contamos qué tienda es y qué ha sucedido.

Pinduoduo: varias versiones de su app contenían malware

La tienda china en cuestión es Pinduoduo, que pertenece a PDD Holdings, un entramado empresarial de origen asiático. Pues bien, al menos dos versiones de su app para Android contienen virus, aunque estas ya no se pueden descargar desde Play Store porque Play Protect localizó el malware.

Igualmente, han estado circulando por tiendas alternativas, y estas dos versiones aprovechaban el exploit CVE-2023-20963. Como curiosidad, Google parcheó esta vulnerabilidad hace unas semanas. Christoph Hebeisen, uno de los investigadores que analizaron el archivo, confirma que estos exploits ponen en riesgo a los usuarios que "deben protegerse", y asegura que con un análisis más exhaustivo, aparecerán más amenazas.

Pinduoduo pone en contacto a vendedores y compradores a través de una plataforma en la que participan una media de 751,3 millones de usuarios al mes. Por otro lado, los representantes de esta empresa negaron que su aplicación fuera maliciosa. Es más, vía correo electrónico afirmaron que Google Play suspendió temporalmente la app por no cumplir con la política de Google, negando cualquier respuesta al resto de mortales.

Los primeros indicios de este desafortunado encuentro aparecieron en un artículo de un servicio de investigación llamado Dark Navy. Este grupo comentaba que seguirán sacando vulnerabilidades relacionadas con Android, e implementando ataques a los sistemas de telefonía móvil, sin nombrar a la app que hoy es noticia. Eso sí, contaban que la app utilizaba un "exploit de serialización y deserialización de paquetes Android" que se desconocía hasta el momento.

Más tarde, se encontró en GitHub un repositorio que contenía más detalles, estos confirmaban la funcionalidad maliciosa de las aplicaciones de Pinduoduo. De ahí al movimiento de Google, que como hemos dicho suspendió la app, solo pasaron algunos días.

En Xataka Móvil

Antivirus en el móvil: cómo, cuándo y por qué instalar uno

Una política un tanto sucia para mejorar los números de la empresa, y robar datos

La vulnerabilidad nombrada consigue una escalada de los privilegios de Android, pudiendo instalar apps de forma encubierta. Es más, estas instalaciones "ocultas" tampoco permitían su desinstalación posterior. Además, se utiliza para inflar el número de usuarios activos, para desinstalar aplicaciones de la competencia y con el objetivo de robar datos privados a los usuarios.

Para seguir con el susto que supone esto, también se descubrieron otras habilidades maliciosas, como la posibilidad de añadir widgets, seguimiento de las estadísticas de uso de las aplicaciones instaladas, acceso a información del WiFi y ubicación, análisis de las notificaciones... Vamos, que nos podía hacer un desaguisado si llegase a infectar nuestro dispositivo.

Así funciona el código de Evil Parcel. Imagen de Ars Technica.

La cadena de exploits analizada, que se encontraba en algunas versiones, hacía referencia a EvilParcel, un tipo de exploit utilizado desde 2012 para conseguir privilegios en el sistema Android. Sí que esta vulnerabilidad fue corregida, pero se puede eludir con la técnica que hemos nombrado.

A pesar de la negación por parte de la empresa, hay pocas dudas de que el código conseguía acceso a los dispositivos de los usuarios porque ambas versiones estaban firmadas con la clave oficial. Por tanto, ¿Cómo se permitió que estas apps contuviesen código malicioso? Las posibles razones que argumentan en el medio apuntan a una distribución intencionada, al trabajo de un infiltrado en la empresa, o bien a un ataque a la cadena de suministros.

Sea como sea, la aplicación fue localizada y eliminada por Google. Si has descargado la app desde Google Play Store o App Store, no deberías tener ningún problema pues estas fuentes no han albergado las versiones con código malicioso. Sin embargo, el alcance parece haber sido mayor en otros territorios que no dependen tanto de los servicios de la compañía de Mountain View.

Vía | Ars Technica

Imagen de portada | Pepu Ricca con Bing Image Creator

En Xataka Móvil | Estos son todos los tipos de malware que pueden infectar tu móvil

Quizás alguno creyera que, a diferencia de lo visto en ordenadores, los smartphones nos traerían plena seguridad de cara a los virus. Pero nada más lejos de la realidad. Véase como prueba los datos de Statcounter en octubre de 2022 mostrando que casi un 60% del malware que se detecta está en Android y iOS (Android 42,34% y iOS 17,57%). No es que sean sistemas inseguro, pero los ciberdelincuentes los tienen en su punto de mira.

Que Android sea el segundo sistema operativo más utilizado lo hace muy apetecible para aquellos que desean obtener datos o dinero de los usuarios de forma fraudulenta. Y aunque en menor escala, iOS también. De ahí que lleguemos a repasar los malware más peliogrosos que se han detectado en los últimos tiempos, para así además proteger nuestros móviles de las amenazas.

Joker es algo más que el antagonista de Batman en Android

El conocido antagonista de DC Comics sirve para dar nombre a uno de los malware de Android más peligrosos y cansinos que se han detectado en los últimos tiempos. Y lo de cansinos lo decimos por su insistencia en seguir apareciendo, dado que desde su primera aparición en 2017, no ha dejado de aparecer. Pero veamos qué y cómo es el malware Joker.

Joker es un malware que se aloja dentro de aplicaciones de Google Play, por lo que su detección por parte del usuario podría ser nula, ya que aprovecha la falsa sensación de seguridad que aporta descargar aplicaciones desde el repositorio de apps de confianza de cualquier Android. De hecho, no es sencillo ni siquiera para Google detectarlo y así evitar exponer apps que lo contengan.

Su objetivo está en suscribirnos a servicios prémium sin nuestro consentimiento, haciendo así que se creen numerosos cargos en nuestro método de pago del móvil que, para sorpresa de nadie, no suponen siquiera estar dados de alta a un servicio real que pudiese ser medianamente de interés. Para ello, ha ido evolucionando y usando diferentes métodos.

En Xataka Android

¿Tiene virus mi móvil? Los indicios que dan pistas de que algo anda mal

Inicialmente, Joker usaba las conocidas como estafas de los SMS Prémium, enviando sin consentimiento del usuario mensajes fuera de la tarifa que aumentaban el groso de la factura mensual del usuario. Sin embargo, los métodos de protección que fue incluyendo Google obligaron a Joker a evolucionar.

Así, avanzaron a las conocidas como estafas WAP. La facturación WAP es básicamente un servicio que ofrecen las compañías telefónicas y mediante el cual se permite la suscripción a servicios de pago sin tener que tener una tarjeta bancaria configurada en el teléfono. Estas suscripciones se pueden activar entrando en un simple enlace. El sobrecoste, aquí también, aparece luego reflejado a fin de mes en la factura que remite el operador.

No se atribuye este malware a ningún grupo concreto de ciberdelincuentes, siendo al final un malware al que han recurrido grupos de distinto origen. Y para ello, tal y como llegó a describir la propia Google, utilizaban técnicas innovadoras con las que ocultarlo y así saltarse todos los filtros de seguridad de Google Play, llegando a ejecutar estas acciones de suscripción también de forma oculta para el usuario.

Volviendo a lo del "malware cansino", Joker ha sido reportado en numerosas ocasiones. Por poner solo algunos ejemplos, en 2020 se detectó en 16 aplicaciones que afortunadamente acabaron desapareciendo rápido de Google Play. Y a finales de 2021 volvió a escena en 10 nuevas apps.

Lo más peligroso de todo es que se camufla siempre en aplicaciones que parecen fiables. Algunas más bonitas que otras, eso sí, pero siempre dando una cierta apariencia de ser apps normales y corrientes. En algunos casos incluso alcanzan los millones de descargas, disfrazándose como apps de todo tipo; para editar fotos, para ejecutar limpieza de archivos basura, como gestores de correo y un largo etcétera. Y en la mayoría de casos cumplen ese cometido, pero a costa de implementar un malware silencioso.

Por desgracia, no hay un método general o sencillo con el que detectarlo por parte del usuario. Sí nos encontramos consejos comunes a otras situaciones, como el observar siempre el número de descargas y reseñas de aplicaciones de Google Play y, en este caso concreto, observar con atención los servicios a los que estamos suscritos y sospechar ante cualquier cargo desconocido en la factura telefónica.

Si no acostumbras a suscribirte a servicios prémium, lo mejor es que contactes con tu operadora para dar de baja esta opción y que no solo se eliminen posibles suscripciones activas, sino que también se te impida darte de alta en el futuro. En cualquier momento podrás volver a llamar y revocar esta decisión, pero de esta forma evitarás que de forma silenciosa el malware Joker y sus variantes puedan actuar en tu nombre.

Pegasus, el espía más silencioso de iOS y que también llega a Android

Probablemente te suene el spyware Pegasus, dado que en 2022 estuvo en boca de muchos tras detectarse en el móvil de importantes políticos españoles, así como de otras personalidades de alto calado en nuestro país. Como el nombre de este malware indica, spyware, sirvió y sirve para espiar todo el contenido de un smartphone.

Y cierto es que son los iPhone los que más han acusado este spyware, pero también en móviles Android tiene cabida. Lleva existiendo ya varios años y, según aseguran la NSPO Group solo se ofrece mediante contratación de un gobierno. Además, su coste apunta a ser bastante elevado. Y su peligrosidad es tal que basta con tener un número de teléfono para poder ser víctima.

No se sabe aún a ciencia cierta todas las puertas de entrada que aprovecha Pegasus para entrar en un dispositivo. Se cree que son varios los sistemas que puede utilizar, aprovechando vulnerabilidades de apps como WhatsApp o enviando SMS y correos electrónicos de phishing.

En Xataka Android

Los modos más comunes de que tu móvil se infecte de virus y malware: cómo evitarlos

Lo importante aquí es que, una vez entra en el sistema, es casi imposible detectarlo y obtiene pleno control del terminal. Pegasus es capaz de acceder a todo el contenido de apps de mensajería, así como al registro y grabación de llamadas e incluso archivos que se tengan almacenados en el dispositivo.

La buena noticia es que seguramente nunca seamos víctimas de Pegasus. Salvo que quién esté leyendo este post sea una persona de alta importancia en la sociedad, dado que son las víctimas a las que se dirigen este tipo de spyware.

Otros "sin nombre" que aparecen en Google Play

Como decíamos ya anteriormente, Google Play es una tienda de aplicaciones de confianza. Sin embargo, no está exenta de problemas. Y si antes citábamos dos noticias sobre apariciones de Joker de las muchas que hay, la lista de ejemplos recientes de otras apps maliciosas podría ser prácticamente infinita.

Por irnos a los casos más recientes, citamos Sharkbot y Vultur, siendo el primero de ellos un troyano bancario y el segundo un ladrón de cuentas de redes sociales. Ambos fueron detectados en aplicaciones presuntamente confiables y, de hecho, lo eran y podían seguir siéndolo.

Sin embargo, estos malware aprovechaban una puerta trasera que muchos otros utilizan: solicitar la descarga de una falsa actualización de la app. Si el usuario aceptaba esta actualización, se le redirigía incluso a una web que aparentemente parecía ser Google Play, todo ello con la idea de hacerle creer a la víctima que todo era confiable. Sin embargo, no era Google Play y lo que se descargaba era el malware.

Otros malware muy frecuentes son aquellos del tipo Adware, que vienen a ser aquellos que integran publicidad no deseada en el sistema y en la mayoría de casos en lugares en los que no debería aparecer. Un caso llamativo y reciente fue el de cuatro apps de Google Play que incluían publicidad dentro y que, sin que el usuario viese realmente esos anuncios por estar ocultos bajo la interfaz principal, pulsaban en ellos generando un beneficio económico a los desarrolladores.

WireLurker, la primera gran amenaza para los iPhone

Fue en 2014 cuando comenzamos a saber de la existencia del troyano WireLurker, uno de los primeros malwares diseñados para iPhone y Mac. Datando de una fecha ya tan antigua, no podemos calificarlo como reciente y más sabiendo que Apple ya le puso remedio. Sin embargo, su particularidad no deja de hacer que sea interesante que entre en este listado.

Si bien WireLurker no podía atacar a un iPhone sin un Mac de por medio, lo cierto es que jugaba un papel fundamental en una época en la que el jailbreak era popular entre usuarios de iOS que veían como sus iPhone quedaban algo estancados en aspectos de personalización. De ahí que su origen estuviese en Maiyadi App Sotre, una tienda de apps de terceros para Mac en la cual se encontron casi 500 aplicaciones con el troyano en su interior.

La trampa consistía en descargar cualquiera de las apps infectadas. Estas se ejecutaban en el Mac con plena normalidad, pero era en el momento de conectar un iPhone por USB cuando comenzaba su ataque. Si el dispositivo tenía jailbreak, la app tenía la capacidad de detectarlo y sustituir algunas apps y colando el troyano en ellas.

En dispositivos que no tuviesen jailbreak, el troyano solo podía actuar si la app se descargaba con un certificado de distribución empresarial. Y aunque la inmensa mayoría de descargas de aplicaciones que contenían este malware radicaban en China, lo cierto es que inspiró algunas variantes que fueron extendiéndose en otros territorios.

En Xataka Móvil

Los antivirus para iPhone existen, aunque con limitaciones: estos son los más populares

La peligrosidad era alta, ya que prácticamente se hacía con el control absoluto del dispositivo. Se supo que actuaba de forma silenciosa sin que el usuario fuese consciente, pero en segundo plano iba recopilando todo tipo de información relativa a llamadas telefónicas, mensajería, acceso a fotografías y vídeos... Un drama absoluto que, por suerte, queda ya lejos de nuestros tiempos.

Los clásicos SMS con phishing son también tendencia

La moda actual parece girar en torno a las estafas por SMS e incluso a través de WhatsApp. Todo ello con timos catalogados como phishing, término que viene a describir todo aquel intento de estafa en el que se suplante la identidad de otra persona, empresa u entidad pública.

Así, asistimos casi a diario a la recepción de SMS en los que aseguran ser de empresas de mensajería como Correos o DHL pidiendo el pago de un envío para poder recibirlo. En todos esos mensajes se adjunta al final un link que lleva a una presunta web de la empresa en la que se pide introducir los datos de pago. Y sí, es una plataforma de pago real, pero no de la empresa de mensajería, sino de los estafadores que quieren obtener tus datos de pago para robarte dinero.

Uno de los muchos ejemplos de estafas por SMS

Otro caso común en los SMS tienen relación con entidades bancarias como Banco Santander o Caixabank. Estos alertan de algún problema con la cuenta bancaria o con la tarjeta de crédito. En otras ocasiones hacen alusión a un pago indebido o similar. En cualquiera de los casos, se enlaza a una supuesta página del banco que normalmente está muy bien lograda, dando apariencia de ser real y no, dado que también buscan tener tus datos de acceso al banco para acceder a tu cuenta.

En otras ocasiones lo que se hace es solicitar la descarga de una supuesta nueva app del banco, la cual es en realidad un APK malicioso. En estos casos el peligro es aún mayor, ya que podrán solicitar determinados permisos sensibles con los que los ciberdelincuentes podrán acceder a la lectura de SMS y con ello lograr obtener códigos de verificación que envía el banco al realizar una transacción.

Técnicamente, estas estafas no son malware, pero pueden ser igual o más peligrosas. De ahí que siempre aconsejemos desconfiar de todos estos mensajes que incluyan un enlace externo al final, ya que la url suele ser siempre maliciosa e incluso dar sensación de no serlo por estar enmascarada.

De igual forma, cabe recordar que muchos de estos mensajes logran pasar los filtros de Google y logran parecer que vienen de una empresa real al encontrarse en el mismo hilo de conversación de la empresa. Por ello, en caso de dudas lo mejor es contactar con la empresa que supuestamente envía ese mensaje a través de canales oficiales que dispongan para ello.