Estos son todos los tipos de malware que pueden infectar tu móvil
Seguridad

Estos son todos los tipos de malware que pueden infectar tu móvil

Si crees que el malware es solo cosa de ordenadores, estás muy equivocado. Y es que los virus para móvil están a la orden del día. Véase como claro ejemplo el ranking de CVE Details en el que se muestra que durante 2022 Android fue el segundo sistema con mayor vulnerabilidades y iOS, aunque más alejado, estuvo en el TOP 8.

En vistas de ello, creemos que no hay mejor forma de combatir el malware en móvil que conocerlo. Así, veremos a continuación los tipos de virus para móvil más extendidos, así como algunos ejemplos concretos y los tips fundamentales para evitar que se infecte tu smartphone.

Tipos de malware más frecuentes y cómo evitarlos

Los mismos tipos de malware que existen para ordenadores se pueden dar también en smartphones. No quizás todos, pero si una mayoría. Todos pueden comprometer la seguridad del dispositivo y la de los datos de la víctima, aunque es cierto que tienen diferencias clave entre ellos que hace que algunos sean más peligrosos que otros.

Phishing y sus variantes

Empezamos por una categoría que realmente no se podría catalogar como un tipo de malware en sí, pero que al final no deja de ser un método de entrada muy habitual en el ámbito móvil. La definición de phishing vendría a ser suplantación de identidad y eso es lo que hacen los ciberdelincuentes a menudo.

Básicamente se trata de usar cualquier vía de comunicación fingiendo ser una empresa o entidad pública con el fin de obtener algo a cambio de la víctima. Normalmente suele ser dinero, ya sea de forma indirecta con una suscripción engañosa, con un pago directo o con la apropiación de las credenciales de una cuenta bancaria. Aunque también hay phishing que únicamente quiere datos personales.

Estafa Santander
Ejemplo de un SMS de estafa del tipo smishing

Dependiendo de cómo recibamos la comunicación, el phishing cambia de nombre. Y es que además del correo electrónico puede llegar por SMS, siendo entonces sishing. También nos encontramos timos con llamadas telefónicas catalogados como vishing e incluso a través de un código QR en lo que se conoce como QRishing.

Si bien cada una de estas estafas puede tener una particularidad, la clave de todo es no abrir enlaces ni descargar nada que provenga de alguien que no sea de confianza. E incluso aunque parezca ser una entidad fiable, es recomendable desconfiar y en caso de dudas contactar con ellos a través de una vía de confianza. Por supuesto, no aportar ningún dato personal es también clave. Ni siquiera nuestro nombre o apellidos y ni mucho menos datos de pago y similares.

Adware

Este es uno de los malware más inofensivos en lo que a nuestro dinero o datos respecta, pero uno de los más molestos al incrustar publicidad en lugares no permitidos. Y, por supuesto, sin el consentimiento del usuario para que esto ocurra.

Suelen provenir de descargas de aplicaciones de terceros fuera de las tiendas oficiales, aunque eventualmente han llegado a aparecer incluso en tiendas como la Google Play Store. Su objetivo es el de ganar dinero indirectamente y es que la víctima no pierde dinero, pero al final sí está generando beneficios a quién hace la publicidad si se hace algún click (aunque sea sin querer).

Botnets

Conocidos también como gusanos informáticos, se llaman así a los ataques masivos que se realizan a través de una misma red. Esto hace que pueda afectar a un gran número de dispositivos que estén conectados a una misma red WiFi.

Si bien suele ser utilizado para enviar spam de forma masiva, lo cual ya de por sí es un incordio, también pueden producirse ataques DDoS. Esto es lo que abriría la puerta a la introducción de cualquier otro tipo de malware.

Ransomware

Se cataloga como ransomware a todos los ataques informáticos que suponen un secuestro de datos. Suelen ir orientados a personajes de alto calado en la sociedad y/o grandes empresas y corporaciones. Suelen ser más propicios a entrar en ordenadores, pero también se han llegado a dar casos en smartphones.

El objetivo principal de quiénes están detrás de estos ataques no es otro que el de solicitar dinero a cambio del rescate de los datos. Y es que estos se quedan bloqueados para la víctima sin que pueda tener acceso. Normalmente es información confidencial y de gran relevancia, de ahí que no suela encontrarse en móviles de particulares.

Spyware

Estos malware se quedan ocultos entre los archivos internos del móvil, ya sea al descargar una app maliciosa o un archivo de cualquier otro tipo. Los más sofisticados pueden entrar incluso con una descarga en segundo plano totalmente oculta al pinchar en un enlace.

Al igual que el ransomware, se orienta a personas de mucha importancia a nivel público. En este caso no siempre se utiliza con el fin de chantajear a las víctimas, sino más bien a modo de espionaje. Y es que con ellos se puede acceder a prácticamente cualquier parte del sistema, desde la lectura de SMS y escucha de llamadas hasta el historial de navegación o los chats de WhatsApp.

Troyano

Seguramente que sea el que más veces hayas escuchado. Haciendo alusión a la anécdota histórica del Caballo de Troya, este tipo de malware entra en los dispositivos de forma silenciosa y por vías muy similares a los anteriores; básicamente en apps de dudosa confianza y descarga de archivos de Internet.

Estos tratan de atacar las vulnerabilidades del sistema operativo para abrir la puerta a otros malware. Y es que pueden servir tanto para dejar inutilizable el dispositivo como para robar datos o acceder a todo el sistema, dependiendo siempre del nivel de acceso que haya podido lograr.

Los casos de malware más sonados en los últimos años

Pegasus

Por desgracia, el malware está presente a diario y sería prácticamente imposible enumerarlos todos. Sin embargo, hay algunos que han supuesto mucho más peligro que otros y que han ganado relevancia en estos últimos años. La mayoría en Android, pero también ha habido algún que otro caso que afectó a iOS.

  • Pegasus: aunque lleva activo desde 2016, se hizo más conocido últimamente cuando se descubrió su presencia en móviles de miembros del Gobierno de España. Se trata de un spyware que se oculta completamente en el móvil de la víctima y que se ofrece como herramienta de espionaje político a los gobiernos al permitir acceder a absolutamente todo el sistema, ya sea Android o iOS.
  • Joker: no solo es el nombre del antagonista de Batman, sino que es también uno de los malware más "populares" en Android con presencia desde 2017 (que se sepa). Lo que destaca es su capacidad de transformación, llegando a ocultarse en innumerables ocasiones en apps de Google Play y cambiando también sus objetivos. En su origen trataba de ganar dinero a costa de activar silenciosamente suscripciones prémium en los móviles de las víctimas, pero también se le ha llegado a encontrar con mecanismos que permiten robar cuentas bancarias de las víctimas accediendo a la lectura de SMS.
  • BRATA: se trata de un troyano presente en Android y que fue descubierto en 2021. Su modus operandi pasa por esconderse en alguna app aparentemente fiable y solicitar actualizar la app cuando ya está instalada, siendo realmente una actualización falsa que solo sirve para la descarga del malware. Después, como buen troyano bancario, se las ingenia para robar datos de las cuentas de las víctimas mediante la grabación de la pantalla y/o el acceso a los SMS y burlando así los sistemas de autenticación de doble factor de los bancos.
  • WireLurker: este es un troyano que tal vez solo recuerden los más viejos del lugar. Y es que fue uno de los primeros malware diseñados para iPhone y Mac. Fue en 2014 cuando se le conoció y cuando Apple le puso fin con medidas de seguridad, pero hasta que eso ocurrió hubo tiempo suficiente para que se registrasen víctimas que, pensando que descargaban herramientas de personalización, viesen como al conectar su iPhone al Mac estaban dando plenos poderes a los ciberdelincuentes para acceder a absolutamente todos sus datos.

Consejos generales para evitar la infección de los smartphones

Por desgracia, hay ocasiones en las que todas las medidas que se puedan tomar acaban siendo insuficientes. Pero en la medida en que esté en nuestra mano, hay algunos consejos básicos que nos ayudarán a prevenir el malware en el smartphone:

  • Mantener actualizado el sistema, tanto el propio del móvil como el de los servicios de Google en el caso de Android. Esta es una garantía de seguridad importante, dado que tanto Apple como Google y los diferentes fabricantes tratan de integrar parches de seguridad que prevengan casos como los comentados anteriormente.
  • Descargar solo apps fiables y que provengan de tiendas oficiales de aplicaciones. Si bien muchas veces el malware se puede colar ahí, es importante revisar también el número de descargas y reseñas que tienen. No es que esto último sea plena garantía de que la app es fiable, pero normalmente no acumulan demasiadas descargas y buenas críticas cuando no son de fiar.
  • Cuidado con las descargas de Internet, ya sea de APKs, fotografías, documentos en PDF o cualquier otro tipo de archivo. El malware puede ir escondido en ellos y es aplicable también a lo que se recibe a través del correo electrónico y apps de mensajería como Telegram.
  • No fiarse de los enlaces que llegan por SMS, por mucho que sean mensajes de alerta sobre el estado de tu cuenta, del envío de un paquete o similar. Como ya decíamos anteriormente, en caso de dudas lo más aconsejable es llamar al supuesto remitente por una vía de confianza.
  • No devolver llamadas ni SMS a desconocidos, ya que podría ser una trampa para suscribirte a algún servicio o tener que pagar una llamada internacional. Y en caso de no serlo, podría ser el inicio de una estafa en la que posteriormente se te soliciten datos.
  • Datos personales, los justos. Siguiendo con lo anterior, no introduzcas ningún tipo de dato personal en una web o app que no sea de confianza y especialmente cuando hablamos de webs, dado que hay algunas que se camuflan muy bien haciéndose pasar por la de un banco y similares.
  • Concede solo los permisos justos y necesarios. Y es que hay especialmente tres permisos que abren la puerta al malware; son el de lectura de SMS, los de accesibilidad y notificaciones. Aunque también debes conceder permisos justos en localización, cámara y micrófono si además quieres garantizar tu privacidad. Un ejemplo claro es que es natural que una app de cámara quiera acceder a ella, pero no tanto que lo haga un juego en el que en ningún momento se interactúa con la cámara.
Temas
Inicio