Atrás quedaron los días en los que usábamos nuestros teléfonos para una simple llamada telefónica. Los móviles están sustituyendo rápidamente a los ordenadores como método de acceso a Internet. Usamos nuestros teléfonos para casi todo, ya sea para comprar en línea, realizar operaciones bancarias, socializar, trabajar o almacenar fotos preciosas. Se han convertido en una extensión de nosotros y guardan una gran cantidad de información personal que podría resultar costosa si cayera en las manos equivocadas.
Según estadísticas recientes, actualmente hay 5.110 millones de usuarios únicos de teléfonos móviles en el mundo, lo que supone un aumento de 100 millones en el último año. Esto se debe a la creciente popularidad del uso de los teléfonos inteligentes, que se espera que alcance los 2.870 millones el próximo año. Esto significa que más de la mitad de todos los usuarios de móviles serán usuarios de teléfonos inteligentes por primera vez, lo que refleja nuestra creciente dependencia de los teléfonos inteligentes para todo lo relacionado con Internet.
Nuestros teléfonos son básicamente mini-ordenadores y deberían estar protegidos de la misma manera que nuestros PCs y portátiles. Pero ese es el problema. No los protegemos de la misma manera.
Nuestros protocolos de seguridad parecen salir por la ventana cuando estamos en nuestros teléfonos. Descargamos aplicaciones de tiendas de aplicaciones al azar, comprobamos nuestro saldo bancario en redes wi-fi públicas, hacemos clic en un enlace dudoso dentro de un mensaje de texto, ¡la lista es interminable!
Y estos fallos de seguridad no han pasado desapercibidos. Los ciberdelincuentes se han apresurado a explotar estos dispositivos con seguridad limitada, lo que ha provocado un fuerte aumento del crecimiento del malware para móviles. Los investigadores de Kaspersky han visto cómo el número de ataques con software móvil malicioso casi se ha duplicado en solo un año. En 2018 se produjeron 116,5 millones de ataques, frente a solo 66,4 millones en 2017.
¿Qué es el malware para móviles?
El malware es un tipo de software malicioso diseñado específicamente para atacar a los teléfonos inteligentes y las tabletas. Puede armarse con el malware informático tradicional si el objetivo tiene una interfaz móvil.
Hay muchos tipos diferentes de malware para móviles, algunos más dañinos que otros. Los tipos más comunes son:
- Spyware - El spyware suele cargarse como un programa en su dispositivo y vigila en secreto su actividad, ubicación y datos de acceso antes de transmitir esta información confidencial a un tercero.
- Troyanos - Los troyanos infectan los dispositivos adhiriéndose a programas aparentemente inofensivos o legítimos que se instalan dentro de la aplicación, para luego llevar a cabo acciones maliciosas.
- Ransomware - El ransomware es un tipo de malware que encripta los datos de un usuario y luego los retiene para pedir un "rescate" hasta que se haga un pago al atacante.
- Virus - Los virus están estrechamente relacionados con los troyanos y pueden instalarse en un dispositivo de varias maneras. Suelen ser muy destructivos y a menudo irreparables.
- Keyloggers - Los keyloggers se sitúan en el dispositivo del usuario y registran todas las pulsaciones del teclado en un intento de encontrar información valiosa.
- Troyanos bancarios : este tipo de malware combina un ataque de troyano y de keylogger y es uno de los métodos favoritos de los hackers. Suele interceptar la aplicación bancaria legítima del usuario o engañarlo para que descargue aplicaciones bancarias fraudulentas.
Señales de que su teléfono puede estar infectado con malware
A menudo hay algunos signos reveladores que pueden indicar que su teléfono ha sido infectado con malware. Estos incluyen:
- Disminución notable de la duración de la batería - Esto podría indicar que su teléfono tiene un virus que está agotando rápidamente la batería.
- Uso inesperado de datos y facturas telefónicas elevadas: podría ser una señal de que un malware está accediendo a tus datos o llamando a servicios premium sin tu conocimiento.
- Aumento de los anuncios emergentes - Si su teléfono está infectado con adware o malware, puede causar un aumento de los anuncios y ventanas emergentes. No haga clic en ningún anuncio que aparezca en su dispositivo.
- Tu dispositivo se apaga inesperadamente - Un virus puede hacer que tu teléfono se apague y se encienda solo.
- Aparecen nuevas aplicaciones - Si aparecen nuevas aplicaciones en tu teléfono que sabes que no has descargado, podría ser una señal de que un malware está introduciendo aplicaciones maliciosas en tu dispositivo.
- Los contactos reciben mensajes extraños - El malware puede utilizar su dispositivo para enviar textos y correos electrónicos de spam a todos sus contactos. Esto puede hacer que sus dispositivos también se infecten.
- Bajo rendimiento y sobrecalentamiento : el malware y los virus pueden poner a prueba el rendimiento del teléfono y hacer que se sobrecaliente rápidamente.
Qué hacer si su teléfono está infectado con malware
Si su teléfono ha sido infectado con malware, tendrá que tomar medidas inmediatas para detener cualquier actividad maliciosa. El primer paso es cambiar el teléfono al modo seguro para desconectar el dispositivo de cualquier red. Esto evitará que cualquier aplicación maliciosa reciba y envíe datos.
El siguiente paso es ir a la configuración de tu dispositivo y buscar una lista de todas tus aplicaciones actuales. Comprueba si hay alguna aplicación sospechosa con la que no estés familiarizado. Selecciona la aplicación y elimínala inmediatamente.
A continuación, debería considerar la posibilidad de instalar y ejecutar un programa de seguridad para asegurarse de que todas las amenazas son erradicadas de su dispositivo.
Cómo proteger su dispositivo para que no se infecte
A pesar del crecimiento del malware para móviles, hay algunas medidas que puede tomar para evitar que su dispositivo se infecte.
1. Instalar un software antivirus
Una de las mejores formas de evitar que tu dispositivo se infecte con malware es instalar un software antivirus actualizado. El software antivirus detectará las amenazas en tu teléfono y bloqueará el acceso de usuarios no autorizados.
2. Compruebe regularmente sus aplicaciones
Si ves alguna aplicación sospechosa en tu teléfono, debes eliminarla inmediatamente. También es importante que mantengas tus aplicaciones y tu dispositivo actualizados, ya que los ciberdelincuentes aprovecharán cualquier vulnerabilidad para hackear tu teléfono.
3. Instala sólo aplicaciones de fuentes de confianza
Descargue sólo aplicaciones verificadas de fuentes oficiales como Google Play Store o Apple App Store. Tómate el tiempo de investigar tanto la aplicación como sus editores y lee los comentarios de otros usuarios para asegurarte de que la aplicación es legítima y merece la pena descargarla.
4. Comprobar los permisos
Las aplicaciones utilizan los permisos para acceder a funciones y datos específicos dentro del dispositivo. Si una aplicación tiene una larga lista de permisos que son innecesarios para el funcionamiento de una aplicación, esto debería actuar como una bandera roja y levantar sospechas sobre la intención de su uso. Cuantos menos permisos solicite una aplicación, más probable es que sea segura.
5. Comprueba y actualiza la configuración de tu teléfono
La configuración del teléfono puede modificarse para impedir la instalación de contenidos que no procedan de fuentes de confianza. El teléfono debería avisarte antes de descargar cualquier aplicación para asegurarte de que estás restringido de actividades no deseadas. Asegúrate de bloquear automáticamente tu teléfono y de tener una contraseña segura en caso de que lo pierdas o te lo roben. Esto puede ayudar a mantener la privacidad de tus datos personales. Otra buena práctica es desactivar la función de "conexión automática al Wi-Fi" para que tu teléfono sólo se conecte a redes Wi-Fi previamente conocidas.
6. No haga clic en enlaces sospechosos ni abra archivos adjuntos
El dispositivo puede haber cambiado, pero la amenaza sigue siendo exactamente la misma. Las estafas de phishing engañan a las personas para que abran correos electrónicos o hagan clic en un enlace que puede parecer provenir de una empresa legítima o de una fuente de confianza. El enlace puede dirigirle a un sitio web falso en el que se le pide que introduzca sus datos personales o le lleva a un sitio web que infecta directamente su ordenador con un ransomware. En caso de duda, no haga clic en el enlace.
MetaPhish proporciona una poderosa defensa contra los ataques de phishing y ransomware mediante la formación de los empleados para identificar y responder adecuadamente a estas amenazas. Póngase en contacto para obtener más información sobre cómo podemos ayudarle a proteger su empresa.