Nos complace ser la única página web de softwares de monitoreo en la que los mismos usuarios pueden participar y compartir sus propias reseñas de spyware. Y como la transparencia nos define, es importante acotar que algunas veces recibimos comisiones cuando nuestros visitantes ingresan en la página de una app espía que esté enlazada a nuestro sitio.

Lee más acerca de cómo operamos

Сómo saber si hemos sido víctimas de un virus en nuestro terminal, y cómo eliminarlo

ACTUALIZADOS: 26 abril 2022

Volvemos otro día más con un tutorial. Esta vez hablando de cómo identificar malware (troyanos o virus) en nuestro dispositivo móvil. Qué situaciones podrían alertarnos de que estamos siendo víctimas de un malware para móviles, y sobre todo, qué podemos hacer para eliminarlo.

¡Vamos al lío!

Los virus para móvil en la actualidad

Primero hay que empezar por la base, y es que frente a la idea aún muy extendida de que un virus es un software que intenta joder nuestro dispositivo móvil, la realidad es que la amplia mayoría de «virus» actualmente disponibles en el mercado no buscan esto, sino monetizarse.

Y al necesitar monetizarse, puede llegar a ocurrir que no solo haga que el dispositivo vaya igual que antes de ser infectado (por eso de pasar desapercibido), sino que incluso ha habido casos de malware que una vez infecta un dispositivo móvil, lo parchea para que vaya mejor. Es díficil entonces llegar a como saber si mi celular tiene virus.

Es decir, que podríamos decir que ese malware está casi «ayudándonos» a que nuestro dispositivo sea más seguro.

En la práctica, por supuesto esto no lo hacen porque sean hermanitas de la caridad, sino precisamente para evitar que otros malwares de la competencia infecten nuestros dispositivo… y les compliquen a ellos la monetización de su ataque.

Es más. Cada vez hay menos virus como tal en el mercado. La mayor parte de piezas de software dañinas son lo que llamamos malware, y tienen, como decía, varios objetivos, todos alrededor de la idea de monetizar o sacar rédito (sea económico, sea informacional) de ese ataque.

A saber, los más comunes son:

  • Ransomware: Infectar un dispositivo con un malware que cifra nuestros datos, impidiéndonos que podamos acceder a dicha información, y pidiéndonos un rescate económico para poder recuperar el acceso. A esto se le conoce como ransomware, y es uno de los principales riesgos de seguridad que tenemos hoy en día, y que afectan tanto a empresas como a particulares. Ya escribí en su momento un tutorial sobre cómo combatir este tipo de malware, así que no me voy a repetir.
  • Criptomalware y adware: Con este nombre se conocen todos esos «virus» cuyo objetivo es transformar nuestro dispositivo en una fábrica de producir dinero, bien sea utilizando el procesador para minar criptodivisas, bien sea generando clics falsos en banners o anuncios de publicidad online, de forma que generan tráfico falso a páginas que han pagado por aparecer en esos espacios publicitarios, y cobrando por ello.
  • Spyware: Bajo esta terminología encontramos la amplia mayoría de malware cuyo objetivo es robar información de la víctima. Bien sea con aplicaciones que monitorizan todo lo que el usuario hace en el dispositivo (qué mensajes envía, sacando fotos cada X minutos con la cámara delantera, qué aplicaciones usa, con pantallazos de las aplicaciones que está utilizando…), bien sea redirigiéndole a páginas o aplicaciones falsas que se hacen pasar por aplicaciones oficiales de bancos o redes sociales, con el fin de que meta sus datos y le puedan robar su cuenta y su señal. Tengo por este enlace una entrevista que me hicieron en el Máster de COPE hablando de estos malwares, y hace poco expliqué también por aquí potenciales usos malintencionados de espionaje con nuestra cuenta de WhatsApp.

Hay muchas otras alternativas, pero estos tres son los más comunes, y por tanto en los que nos vamos a centrar en cuanto a nuestros dispositivos.

¿Cómo se infecta un equipo con un virus?

Lamentablemente, hay decenas de maneras en que las empresas o un usuario común se pueden infectar con un virus en el teléfono. Acá te presentamos algunas de ellas y cuáles son las señales para reconocerlo en el celular.

  • Descargar aplicaciones con acceso al modo seguro y a mucha información personal.
  • Aceptar términos y condiciones a través de botones diseñados por ciberdelincuentes.
  • Hacer clic en anuncios sospechosos que pueden infectar nuestro celular, sea Android o iOS.
  • Abrir mensajes de personas desconocidas, sea en el paso que sea.
  • Visitar una página web que no es segura también tiene consecuencias y podemos terminar tratando de entender cómo eliminar un virus de una aplicación.
  • Los usuarios también pueden descargar aplicaciones que no están en la Google Play Store y que no tienen seguridad. Al instalarlas, se le pide al teléfono que acepte ciertos términos para que las aplicaciones funcionen en Android.
  • No hacer caso a una alerta de spyware o virus, sobretodo al ver publicidad o anuncios en el teléfono.

Hay que tener cuidado con las formas de contacto, la seguridad de las páginas y la publicidad en la que hacemos clic porque hay personas malintencionadas y ciberdelincuentes con comportamientos que generan un problema informático a través de virus.

¿Cómo detectar si hemos sido infectados por un malware móvil?

Empezamos con el punto fuerte de este tutorial, y es que como decíamos, no siempre resulta sencillo darse cuenta de que hemos sido infectados por un malware para móvil. Sobretodo va a depender del uso que le da cada usuario a sus aplicaciones y a sus datos, y la habilidad que tenga al saber cómo eliminar un virus.

Hace ya cosa de un año escribí una pieza exclusiva para mecenas en las que explicaba con pelos y señales cómo habían conseguido hackear el iPhone de Jezz Bezos, el fundador de Amazon, teniendo en cuenta todos los datos importantes que seguramente contenía ese teléfono. Este importante hombre de negocios también fue víctima de ciberataques por personas malintencionadas.

Un hackeo muy elaborado a través de virus y aplicaciones, realizado mediante un spyware (uno de los tipos de malwares antes mencionados), y que le sirvió a los atacantes para extorsionarlo mediante su teléfono a través de un contacto.

A saber:

Todo se remonta, según FTI Consulting, al 4 de abril de 2018. Ese día Jeff Bezos coincidió con el príncipe saudí MBS en una cena en Los Ángeles. Allí se intercambiaron los datos y los teléfonos y en los días siguientes se enviaron varios mensajes por WhatsApp saludándose a través de estas aplicaciones. Unas semanas más tarde, desde la cuenta de MBS, se envió un inocente vídeo con la bandera de Suecia y Arabia Saudí. Un vídeo cifrado con un peso de 4.22 MB de datos que fue enviado sin previo aviso ni explicación al equipo.

Al estar cifrado, la firma de seguridad indica que es virtualmente imposible saber si ese vídeo contenía algún código malicioso, incluso usando un modo seguro a prueba de virus. Como apunta Alex Stamos (EN), profesor en la Universidad de Stanford, este es un «comportamiento esperado de WhatsApp» y si la firma FTI no tiene la capacidad de análisis suficiente, quizás «deberían preguntar a Facebook o Apple para descifrar el archivo y ayudar a la investigación». Este tipo de virus, entonces, son muy peligrosos ya que pueden robar información de un equipo Android o casi cualquier tipo de celular.

No se especifica si Jeff Bezos llegó a abrir el supuesto vídeo. Tampoco se conoce quién fue el autor de ese mensaje, pues pese a que la cuenta fuera del príncipe saudí podría haber sido enviado por otra persona a través de la aplicación.

El análisis concluye que el archivo de la aplicación WhatsApp ocupaba ligeramente más que el vídeo en sí mismo, y más importante, el envío de datos transmitidos por el móvil de Bezos se incrementó a partir de entonces en aproximadamente un 29.000%, al igual que el consumo de la batería y las aplicaciones del equipo Android.

430 KB de datos era la cantidad enviada diariamente desde el móvil de Bezos. Pero después de recibir el archivo aumentó hasta los 126MB y mantuvo una media de 101MB al día durante los meses posteriores, con picos de hasta 4,6GB. Una cantidad inusualmente superior a la media habitual en los usuarios de iPhone (no aplica a Android).

Este es el primer indicativo que podríamos llegar a observar tras ser infectados por un malware. Por esta razón es que el funcionamiento de un equipo puede bajar, la señal de internet puede funcionar más lento, la transferencia de archivos se hace pesada y muchas veces no se puede llevar a cabo la actividad que se llevaba a cabo antes, casi sin una razón normal.

La mayor parte de malwares quieren pasar desapercibidos, pero puesto que a fin de cuentas es otro equipo más que tiene que estar corriendo mientras más tiempo mejor, es bastante probable que:

  • La batería de nuestro smartphone se vea resentida: Que tengamos de pronto menos duración de autonomía de la que teníamos hasta ahora debido al virus. A veces, el equipo envía alertas para que sepamos qué es lo que está sucediendo y si el uso de la batería normal o no.
  • Que haya mayor consumo de ancho de banda: Al tener el malware que enviar información al centro de control cada cierto tiempo, se resiente el internet del teléfono. Por ejemplo, archivos que antes se descargaban en los móviles muy rápidamente, ahora tardan mucho tiempo y no por causa del internet.

Si alguna de estas dos cosas, o ambas, te ocurre, es posible que hayas sido víctima de algún malware de tipo spyware, virus, criptoware o adware. Estas tres tipologías de malware necesitan aumentar el ancho de banda medio de consumo del teléfono al tener que estar continuamente enviando y recibiendo información (el primero enviando capturas de pantallas, fotos y contenido robado del móvil, los dos segundos por un uso excesivo del procesador en los teléfonos móviles).

La tercera forma de identificar si hemos sido víctimas de un «virus» / malware móvil es porque el dispositivo, de pronto, hace cosas raras que antes no hacía, como pueden ser:

  • Me muestra información o publicidad continuamente, incluso en el correo electrónico.
  • Funciona mucho peor (más lento) que antes debido al virus.
  • Ha dejado de funcionar o me impide acceder a parte de mi contenido en el teléfono (posiblemente estemos ante un ransomware) y me quedo sin señal a continuación.
  • Alguna aplicación, pàgina o sitio web, como puede ser la bancaria, me alerta de que hay otra aplicación que potencialmente podría estar leyendo todo lo que hacemos.
  • No me funcionan algunos servicios, apps o páginas web correctamente, generándome redireccionamientos a otras páginas, cambiándome el buscador por defecto por otro que desconozco en el teléfono.

Si algo de esto empieza a pasarnos, podríamos estar ante los indicios de un hackeo de nuestro terminal. Y entonces conviene saber qué podemos hacer para remediarlo y recuperar su uso. Veamos entonces cómo saber si las aplicaciones de mi celular Android pueden infectarlo con un uso cotidiano.

¿Qué hay que hacer para eliminar un virus o malware en nuestro dispositivo móvil?

La parte buena es que los dispositivos móviles, y en especial los sistemas operativos móviles, han sido diseñados teniendo en cuenta el interés de la industria del cibercrimen, y por tanto, contamos con bastantes herramientas para minimizar el potencial daño y deshacernos de potenciales virus o malware que afecta a nuestro móvil. Los ciberataques son comunes pero muy pocos llegan a dañar un celular a través de aplicaciones, por ejemplo.

¿Cómo?

Pues partiendo de la base de que quitando ataques dirigidos muy complejos como fue el caso que te contaba de Jezz Bezos, la realidad es que casi todos los malwares para dispositivos móviles requieren que seamos nosotros quienes instalamos el malware. Muchas veces, nadie tiene acceso a nuestra aplicación o nuestro celular más que nosotros mismos.

Es decir, que si no le damos permiso, lo más probable es que no pueda afectarnos. Aún más seguro es tener una copia de seguridad guardada en el celular y hacerlo paso a paso.

Además, si tenemos actualizado nuestro smartphone a la última versión del sistema operativo, el riesgo de ser víctimas de uno de estos ataques es muy inferior. De ahí la importancia de SIEMPRE actualizar tanto el sistema operativo, como las apps, y tener una buena copia de seguridad como solución.

En iOS (iPhone/iPad) esto es muy fácil. El problema viene con Android, puesto que las actualizaciones en Android dependen del fabricante y no directamente de Google, lo que hace que aunque sea cada vez menos, haya muchos dispositivos Android que se quedan sin soporte a actualizaciones de software apenas uno o dos años después de salir del mercado. Los usuarios deben entender cómo hacer esto paso a paso para no dejar ninguna aplicación desprotegida.

Sea como fuere, hay que tener las actualizaciones de software activas por defecto, de forma que sea el propio dispositivo quien la descargue cuando la tenga disponible, y la instale, seguramente por la noche, para no molestarnos. Evitar abrir anuncios desconocidos también es importante para salir del paso.

A continuación hay medidas de seguridad extra, es muy recomendable que:

  • Desactivemos en Android la instalación de aplicaciones desde formas externas a Google Play: En iOS esto no se puede hacer (todo lo que se instale en un iPhone o un iPad tiene que pasar por la App Store), pero en Android es algo opcional que por defecto viene desactivado. Y debemos mantenerlo desactivado, ya que así ese malware no podrá instalarse a no ser que esté disponible en Google Play, algo que por razones obvias es mucho más difícil que ocurra. Esto es un paso muy importante para saber cómo eliminar un virus en el teléfono sin entrar al modo seguro.
  • Ni root, ni jailbreak: Por defecto un smartphone que compremos de primera mano viene con las aplicaciones suficientes para utilizarlo, pero sin los permisos de superadmin activados, que en el caso de Android se llama root, y en el de iOS jailbreak. Antiguamente algunos solíamos rootear/jailbreakear el dispositivo ya que así obteníamos mayor control del mismo, pudiendo hacer cosas que de base, con el dispositivo móvil tal cual venía de fábrica, eran imposibles, por ejemplo, con una página o aplicación. Hoy en día sinceramente ya no es necesario, y tiene la parte negativa de que al contar con aplicaciones superadmin, somos más vulnerables al malware y a los virus en el teléfono. Así que lo recomendable es no hacer ninguno de estos procesos ni activar el modo seguro de las aplicaciones.
  • Dispositivo móvil protegido con una contraseña de acceso: Ya sea un pin, una huella dactilar, un password… La cosa es que todo dispositivo móvil debe contar con una pantalla de bloqueo que evite que un tercero nos lo pueda sustraer durante unos minutos e instalarnos un malware o virus en el teléfono o una aplicación sin que nos demos cuenta. En su día publiqué un tutorial en estos artículos explicando los métodos de bloqueo que tenemos actualmente y cuál es más recomendable atendiendo a la comodidad, seguridad y privacidad que ofrecen para las aplicaciones, pero en la práctica para segurizarnos ante potenciales ataques de este tipo, cualquier sistema (hasta el más sencillo, que es el PIN), es más que suficiente. Están disponibles para Android y para iOS.

Teniendo en cuenta todo esto es bastante difícil que un malware nos afecte.

Como última medida, en caso de que ya hayamos sido afectados y no consigamos mediante un antivirus eliminarlo, la recomendación es formatear el móvil a como vino de fábrica.

Perderemos eso sí todo lo que ya hayamos hecho (y no se haya sincronizado con la respectiva nube o servicio online). Pero al menos habremos limpiado el dispositivo de ese malware.

Y sobre todo, si crees que estás siendo espiado, escríbenos contándonos tu caso y un perito informático analizará tus dispositivos, buscando potenciales spyware u otro tipo de malware, identificando (si es posible) quién está detrás del ataque, y ofreciéndote la manera de solucionarlo.

¿Puede un teléfono Android tener un virus?

Atacar un ordenador con un malware o virus no es lo mismo que atacar un móvil. Se trata de diferentes sistemas con distintas posibilidades y funcionamiento. Como explicó la firma AVG, un teléfono Android no puede tener un “virus” en el sentido estricto de la palabra, es decir, un malware que se multiplica e infecta el smartphone para corromper archivos y programas. Al hablar de móviles, se utiliza la palabra “virus” como término general para referirse a todos los tipos de malware que sí son capaces causar estragos en tu móvil.

Estos malware, como, por ejemplo, un spyware que es capaz de recolectar tus datos y monitorear tu actividad en el teléfono, usualmente vienen disfrazados de aplicaciones poco fiables que algunos usuarios descargan en sus dispositivos desde plataformas ajenas a la tienda de aplicaciones oficial de Google.

¿Un teléfono iPhone puede ser atacado por un virus?

Los dispositivos con sistemas operativos iOS son conocidos en el mercado por su avanzado sistema de seguridad y su capacidad de defensa ante amenazas más silvestres. Sin embargo, no son del todo inmunes, tan solo son vulnerables a ataques con malware más sofisticados.

Uno de los aspectos que convierten los sistemas operativos iOS, además de sus consistentes actualizaciones, es que no es posible descargar aplicaciones fuera de la App Store y solo aquellas aplicaciones que hayan pasado por todos sus filtros y secciones estarán disponibles. Aunque mantente alerta, pues esto no significa que no puedan ser susceptibles a ataques mediante phishing. En caso de los iPhone con jailbreak, corren el mismo riesgo de ser atacados por malware que cualquier Android.

Sobre el autor

Pablo F. Iglesias

Experto en Ciberseguridad

Mi nombre es Pablo F. Iglesias, y soy, ante todo, un apasionado de la tecnología, con más de diez años de experiencia en el desarrollo, marketing y la ciberseguridad.

Me gano la vida como Consultor de Presencia Digital y Reputación Online, aunque también he trabajado para otros (I+D de Telefónica, Mozilla, BBVA…). De hecho soy el presidente de la Consultora de Reputación Online CyberBrainers, y en todo este tiempo he sido fundador, co-fundador, vocal y vicepresidente de varias startups y asociaciones relacionadas con el mundo de la ciberseguridad, la transformación digital y el marketing.