Descubre si tu móvil está siendo espiado

Bárbara Bécares

Bárbara Bécares

Experto en cyberseguridad y reportero de tecnología

ACTUALIZADOS: 8 octubre 2020

Durante los últimos diez años, los smartphones han pasado a convertirse en un objeto imprescindible en nuestra vida cotidiana. Contactos, correo electrónico, datos bancarios, fotografías y recuerdos de nuestros seres queridos; todo almacenado en este pequeño artefacto. Con tanta información personal contenida en ellos, no es sorpresa que estén en la mira de los piratas cibernéticos alrededor del mundo.

A pesar de los esfuerzos de Google y Apple por escanear y filtrar las aplicaciones que ponen a disposición del público, de alguna manera los hackers han seguido logrando introducir apps con softwares maliciosos que, tras su descarga desde las tiendas de aplicaciones oficiales, han sido capaces de afectar millones de dispositivos. Los anfitriones predilectos por estos hackers son aplicaciones para niños; un blanco inesperado, pues nadie sospecharía que un producto dirigido a niños pudiese generar estragos en tu dispositivo.

Según el más reciente informe de McAfee sobre amenazas para dispositivos móviles, el nivel de experticia de los hackers en este campo ha llegado al punto en que hasta el 50% de las aplicaciones con malware espía que desarrollan son capaces de permanecer ocultas en el dispositivo, es decir, una aplicación cuyo logo ni siquiera aparece en el escritorio de tu móvil puede estar haciendo de las suyas en este momento.

Los objetivos de esto son bastante transparentes: generar clics fraudulentos en anuncios de Google, Facebook, entre otros, para generar dinero a partir de esto; robar datos más comprometedores del usuario por medio de métodos de phishing para sacarle algún beneficio económico, chantajearlo o difamarlo; o sencillamente entorpecer el funcionamiento del móvil.

En este artículo, hablaremos sobre todo lo que tienes que saber sobre el malware, cómo saber si tu móvil está pinchado y qué puedes hacer al respecto.

  

¿Cómo es posible espiar un teléfono móvil?

Aunque se tienda a pensar que espiar a alguien a través de su móvil es una compleja labor que solo hackers estudiados y James Bond son capaces de hacer, hackear un smartphone es realmente mucho más fácil y común de lo que parece. Lo único que se necesita es tener ganas e instruirse tan solo un poco.

Los métodos pueden variar según la persona responsable del hackeo y sus intenciones, que pueden abarcan desde control parental o de tu pareja hasta hackers anónimos que buscan lucrarse de alguna manera con tu información. Algunas de estas técnicas para espiar móviles son:

Tipos de malware
  • Acceso a una cuenta de Google o iCloud: como es de saber, para utilizar dispositivos Android o iOS, es necesario vincular al equipo con una cuenta Google o iCloud, respectivamente. Cualquiera que conozca tu dirección de correo electrónico y consiga descifrar tu contraseña, podrá acceder a prácticamente toda la información almacenada en tu dispositivo.
  • Aplicaciones espía: no solo son legales, sino que no implican tener conocimiento previo alguno sobre informática. A pesar de que son comercializadas y altamente recomendadas como herramientas de control parental o para supervisar los dispositivos corporativos de una empresa, muchas personas los utilizan con fines poco éticos. Para ser instaladas, se debe contar con acceso físico al dispositivo, lo cual implica que, si descubres que tu móvil está siendo espiado a través de alguna de estas apps, muy probablemente el responsable está más cerca de lo que crees.
  • Mensajes de phishing: el phishing es una técnica que consiste en engañar al usuario para que haga clic en enlaces que abrirán las puertas de su dispositivo al hacker que está intentando espiarlo y robar su información. Mensajes de texto indicando que ganaste un concurso, correos de agencias tributarias en época de declaración de la renta, formularios en sitios web sospechosos. Estos son algunos ejemplos de los trucos a los cuales recurren los hackers para poder acceder a tu dispositivo y robar datos personales y bancarios.
  • Aplicaciones maliciosas o de baja seguridad: como mencionamos al principio, existen muchas aplicaciones disponibles que funcionan en realidad como los troyanos en los ordenadores, y buscan infectar tu equipo con malwares o incluso obtener una serie de permisos que le permite acceder a toda tu información y a interactuar con otras aplicaciones y con el mismo sistema del dispositivo. Usualmente estas aplicaciones deben ser descargadas desde sitios no oficiales, pero existen aplicaciones dentro de las tiendas de aplicaciones oficiales que, por sus bajos niveles de seguridad, corren el riesgo de ser atacadas por hackers para así exponer los datos de sus usuarios.

¿Qué es el malware y qué puede hacer?

El término “malware” es sencillamente la contracción de las palabras malicious software, o software malicioso. Con este nombre es posible referirse a cualquier programa informático que ha sido creado para irrumpir en un sistema informático, ordenadores, dispositivos móviles y tabletas para causar daños en el dispositivo, interferir en su funcionamiento o robar información.

Existe una amplia variedad de tipos de malware, tales como virus, troyanos, spyware, gusano, entre otros, y cada uno es utilizado para un objetivo en específico, casi siempre para conseguir información valiosa y obtener algún beneficio a cambio, ya sea económico, político, o incluso una compleja manera de llamar la atención. En caso de atacar un dispositivo móvil, un malware es capaz de:

  • Enviar mensajes de texto con cargos adicionales
  • Suscribir la cuenta del móvil a servicios premium y ejecutar cargos no autorizados dentro de aplicaciones
  • Recolectar información personal, tal como ubicación GPS, fotos, lista de contactos, dirección de correo electrónico, información bancaria, etc.
  • Grabar llamadas telefónicas y enviarlas a los hackers
  • Rootear el dispositivo y obtener control a distancia
  • “Secuestrar” archivos y documentos y pedir un rescate a cambio

¿Puede un teléfono Android tener un virus?

Atacar un ordenador con un malware o virus no es lo mismo que atacar un móvil. Se trata de diferentes sistemas con distintas posibilidades y funcionamiento. Como explicó la firma de ciberseguridad AVG, un teléfono Android no puede tener un “virus” en el sentido estricto de la palabra, es decir, un malware que se multiplica e infecta el dispositivo para corromper archivos y programas. Al hablar de móviles, se utiliza la palabra “virus” como término general para referirse a todos los tipos de malware que sí son capaces causar estragos en tu móvil.

Estos malware, como, por ejemplo, un spyware que es capaz de recolectar tus datos y monitorear tu actividad en el dispositivo, usualmente vienen disfrazados de aplicaciones poco fiables que algunos usuarios descargan en sus dispositivos desde plataformas ajenas a la tienda de aplicaciones oficial de Google.

¿Un teléfono iPhone puede ser atacado por un virus?

Los dispositivos con sistemas operativos iOS son conocidos en el mercado por su avanzado sistema de seguridad y su capacidad de defensa ante amenazas más silvestres. Sin embargo, no son del todo inmunes, tan solo son vulnerables a ataques con malware más sofisticados.

Uno de los aspectos que convierten los sistemas operativos iOS, además de sus consistentes actualizaciones, es que no es posible descargar aplicaciones fuera de la App Store y solo aquellas aplicaciones que hayan pasado por todos sus filtros de seguridad estarán disponibles. Aunque mantente alerta, pues esto no significa que no puedan ser susceptibles a ataques mediante phishing. En caso de los iPhone con jailbreak, corren el mismo riesgo de ser atacados por malware que cualquier dispositivo Android.

Señales de que tu móvil ha sido hackeado

La masificación del uso de smartphones a convertido la profesión de pirata cibernético en una bastante prolífica, y sus habilidades están en constante progreso. Es por esto que hoy es más probable que nunca el convertirse en víctima hackeo y espionaje por medio de nuestros móviles. Incluso si cuentas con un programa antispyware instalado en tu dispositivo, presta atención buscando identificar alguna de estas señales de que has sido hackeado:

Señales de que han hackeado mi móvil

1. Disminución significativa en el rendimiento de tu batería

A pesar de que el desgaste de la batería de los teléfonos móviles con el paso del tiempo sea inevitable, un cambio abrupto en su rendimiento es señal de que hay algo consumiendo la batería. Un malware requiere de la energía del móvil para correr en el sistema y enviar la información de vuelta a la fuente que originó el hackeo.

2. El dispositivo se calienta con facilidad

Es normal que después de un rato de uso, la temperatura de tu dispositivo se incremente. Lo que no es normal es un sobrecalentamiento sin razón aparente. Cuando hay un malware ejecutándose en segundo plano el procesador debe trabajar en su máximo rendimiento, provocando que el dispositivo se caliente.

3. Bajo rendimiento del sistema

Si después de haber descargado una aplicación notas que tu móvil está más lento, o la pantalla se congela con frecuencia, es probable que haya un malware sobrecargando los recursos del móvil o interactuando con otras aplicaciones, entorpeciendo así la fluidez del sistema.

4. Consumo extraordinario de datos móviles

Si no puedes dar explicación a un incremento excesivo en tu factura a final de mes, probablemente sea consecuencia de un malware o aplicación espía ejecutándose en tu móvil y enviando constantemente información a su servidor.

5. Actividad inusual en tu buzón de mensajes y registro de llamadas

A muchos se nos olvida contestar mensajes que hemos leído. Lo que es una terrible señal es encontrar mensajes enviados desde tu móvil que no recuerdas haber escrito tú. Muchos tipos de malware tienen acceso a tu lista de contactos, y son capaces de enviar mensajes de texto o realizar que pueden infectar al otro contacto o sencillamente generar ingresos para el responsable del hackeo.

Cómo prevenir que espíen tu móvil

La idea de que alguien pudiese estar en este preciso instante supervisando toda tu actividad o manipulando tu información a través de tu móvil es, sin duda alguna, una muy espeluznante. Y como con cualquier enfermedad, lo mejor que puedes hacer es prevenir (además de hacer uso del memorable sentido común). Toma estas medidas para minimizar los riesgos de ser atacado con un software malicioso.

  1. Mantén actualizado los softwares de tu dispositivo

Aunque las constantes actualizaciones te parezcan algo tormentoso, puedes estar seguro de que son necesarias. Independientemente de si tienes un móvil Android o iPhone, procura actualizar el sistema operativo tan pronto como esté disponible. Así evitarás correr el riesgo de que los hackers se aprovechen de cualquier vulnerabilidad del software antiguo para atacar tu móvil, o que algún virus encuentre la brecha necesaria para alojarse en tu dispositivo.

Aplica este consejo a cualquier aplicación que tengas instalada. Mantenerlas al día dificultará las cosas para el hacker que haya visto una oportunidad. Puedes activar las actualizaciones automáticas de apps para quitarte esta preocupación.

protegerse de los ataques de malware
  1. Instala un antispyware o antivirus confiable en tu móvil

A pesar de no ser completamente infalibles, estos programas ser bastante útiles al momento de detectar y eliminar malware alojado en tu dispositivo. Asegúrate de contar con un producto de calidad, como Avast o McAfee.

Incluye además un Ad-blocker. Si bien es importante saber que no es buena idea hacer clic en cualquier publicidad que salte en tu pantalla, por muy llamativa que sea, lo mejor es simplemente evitar que la publicidad aparezca.

  1. No descargues aplicaciones de fuentes externas

No hay manera de advertir esto suficientes veces. Evita, dentro de tus posibilidades, descargar en tu dispositivo aplicaciones que no encuentres dentro de Google Play o la App Store. Las tiendas de aplicaciones oficiales se aseguran de evaluar y filtrar cada aplicación que aparece en su plataforma, por lo cual, si la app que buscabas no está disponible, la decisión más sabia es dejarla ir y no acudir a otros sitios web.

  1. No abras enlaces sospechosos

Si recibes un mensaje de texto o correo electrónico de un número o dirección desconocida invitándote a hacer clic en un enlace con la excusa de que ganaste un concurso o, a veces, sin explicación alguna, no te queda otra más que desconfiar. Los hackers aprovechan esta vía para descargar archivos en tu dispositivo que pueden convertirse en un real tormento.

  1. Mantente alerta con los permisos que concedes a las aplicaciones

Si una aplicación sospechosa solicita muchos permisos para poder ser ejecutada, lo mejor es que ni la instales. Si no se trata de una aplicación conocida y con buena reputación, no es buena idea darle acceso a tus contactos, micrófono, cámara o ajustes.

Cómo evitar que te espíen a través del micrófono de tu Android

La sensación de que tus conversaciones están siendo escuchadas es más común de lo que crees. A pesar de que su CEO lo niegue, son muchos los usuarios que denuncian que Instagram los espía a través del micrófono del móvil para arrojar convenientes publicidades relacionadas con el tópico sobre el cual estaban discutiendo sin haber hecho nunca antes una búsqueda al respecto.

Independientemente de las declaraciones de los grandes ejecutivos, ser espiado a través del micrófono de tu móvil es un miedo que acecha a miles de usuarios, y que va sumamente ligado con los permisos concedidos a las diferentes aplicaciones que tenemos instaladas en nuestro dispositivo. Existen muchas aplicaciones que solicitan acceso al uso del micrófono sin realmente necesitarlo. Es por esto que es importante revisar los permisos de las aplicaciones y sospechar de cualquiera que nos haya pedido acceso al micrófono sin razón aparente.

¿Qué hacer si estás siendo espiado por tu micrófono?

Bloquea el acceso al micrófono para las aplicaciones

Aunque parezca ser una opción bastante radical, negarle el acceso al micrófono a todas las aplicaciones instaladas en tu móvil es una de las formas más seguras de evitar ser espiado. En los Ajustes de tu móvil puedes seleccionar esta opción, aunque muchas de las aplicaciones dejarán de funcionar correctamente y te solicitarán los permisos de acceso nuevamente. Pon atención a las apps en las que confías.

Desactiva Google Assistant

OK Google”. Con estas palabras despiertas a tu asistente virtual, que escuchará atentamente tus solicitudes y peticiones y las hará realidad. Sin embargo, cada pregunta, consulta, comando o palabra que digas será grabada y almacenada, así hayas pronunciado la frase de activación por error. Desactivando al asistente de voz podrás evitar que haga grabaciones de voz. En caso de que no quieras deshacerte del todo de esta útil herramienta, puedes optar por eliminar periódicamente los datos de búsqueda de voz y así tu privacidad se mantendrá intacta.

Guarda tu móvil en un lugar apartado

Si tu temor es ser escuchado o grabado durante una conversación sobre un tema sensible, la opción más efectiva es guardar tu móvil en un sitio donde el micrófono no tenga alcance a la conversación. Básico y letal.

Preguntas frecuentes

¿Un teléfono móvil puede tener un virus?

Sí. Sin embargo, no es tan factible como con un ordenador. Para que esto suceda, hay que quebrantar principios básicos de seguridad como descargar aplicaciones de sitios web no oficiales, abrir enlaces desconocidos o vulnerar el dispositivo mediante un rooteo o jailbreak.

¿Puedo eliminar un virus o malware reseteando mi móvil?

Un reseteo de fábrica eliminará cada archivo de tu móvil, llevándose con él el malware.

¿Cómo puedo saber si una aplicación es maliciosa?

Google y Apple han invertido grandes esfuerzos en mantener la seguridad dentro de sus tiendas de aplicaciones oficiales mediante una serie de evaluaciones o filtros. Sin embargo, las habilidades de los hackers no dejan de volverse cada vez más sofisticadas y de vez en cuando lograr incluir en las tiendas aplicaciones que no pueden ser detectadas por los sistemas de seguridad. Antes de descargar una nueva app:

– Verifica si es una aplicación popular, es decir, cuántas veces ha sido descargada.
– Revisa las reseñas de otros usuarios. Los comentarios deben ser positivos, además de lucir auténticos, pues muchos hackers escribirán comentarios falsos para engañar a los usuarios.
– Investiga sobre el desarrollador y qué otras aplicaciones ha creado.
– Asegúrate de que sea una app bien hecha. Si la fachada de la app luce mal, no corre con fluidez, o tiene fallas como errores ortográficos, probablemente no sea de fiar.
NO descargues aplicaciones de sitios web externos.

¿Mi móvil puede coger un virus por abrir mensajes de texto o correos electrónicos?

El simple hecho de abrir el mensaje no infectará tu dispositivo. Lo que sí puede comprometer la seguridad de tu móvil es abrir enlaces desconocidos contenidos en estos. Si no conoces al remitente, no presiones ningún enlace y elimina el mensaje o correo.

Sobre el autor

Bárbara Bécares

Experto en cyberseguridad y reportero de tecnología

Bárbara Bécares es periodista y lleva escribiendo de tecnologías de la información desde el año 2007. Primero en Europa. Más adelante fue la encargada de editar una revista europea en los grandes mercados de América Latina. Eso le dio la oportunidad de conocer a fondo Colombia, México, Ecuador, Chile, Perú y Argentina, países donde la adopción de dispositivos está en constante crecimiento. La privacidad y la seguridad informática son su especialidad y también sus grandes pasiones. La tecnología es parte esencial de nuestra sociedad de hoy día y a Bárbara le encanta poder hacer llegar la información tecnológica a todo el mundo para que comprendan la necesidad de “ciberprotegerse”.