Cómo detectar si un móvil está infectado por virus o 'malware'
Los ataques a los teléfonos móviles por medio de virus y otros métodos maliciosos no suelen preocupar habitualmente a los usuarios hasta que se encuentran con problemas en sus terminales. Si bien ningún sistema operativo está a salvo de las infecciones, Android se lleva, sin duda, la palma en cuanto a las intrusiones, muy por delante del iOS de Apple. Así se puede saber si el teléfono móvil está infectado y qué se puede puede hacer para evitarlo.
La razón por la que Android sea mucho más sensible que iOS a ser pasto del código malicioso tiene que ver con que se trata de un sistema operativo de código abierto y ello supone que sus usuarios estén mucho más expuestos a los embates de los ciberataques, sobre todo, en los casos de aquellos que no disponen de unas nociones básicas para descubrir posibles intrusiones e interceptarlas.
Pese a todo, la tarea no es sencilla como revela Fernando de la Cuadra, veterano consultor de seguridad informática: “Saber si un móvil está infectado o no, no es fácil. Los creadores de 'malware' buscan, ante todo, pasar desapercibidos, por lo que evitan cualquier señal que pueda indicarnos un peligro”.
Los tipos de virus más habituales
'Adware'
Es uno de los más habituales y está relacionado con la publicidad invasiva. Es muy molesto para el usuario porque normalmente se manifiesta en el dispositivo a través de continuas ventanas emergentes, complicadas de cerrar en muchos casos. Lo más habitual es que busquen proporcionar ingresos a sus creadores a través de los clics en las ventanas pero en ocasiones pueden añadirse al navegador y a partir de ahí hacerse con los datos personales del usuario, tales como contraseñas, cuentas bancarias o números de teléfono de la agenda.
Troyano
Quizá sea el más conocido de todos y toma su nombre prestado del famoso episodio de la Antigua Grecia en el que los griegos entraron en la fortaleza de Troya escondidos en el interior de un enorme caballo de madera. Los troyanos se cuelan en el móvil sin levantar sospechas y abren un acceso desde dentro para enviar información del usuario a quien lo ha introducido.
'Spyware'
Puede ser el más peligroso de todos dado que, como su propio nombre indica, esta diseñado para espiar y así sustraer los datos más sensibles del propietario del dispositivo. Su detección también es muy complicada.
Los troyanos se cuelan en el móvil sin levantar sospechas y abren un acceso desde dentro para enviar información del usuario a quien lo ha introducido.
'Scareware'
Se trata de uno de los virus más conocidos, tanto en los móviles como en los ordenadores, porque se manifiesta a través de pantallas que anuncian que el terminal está infectado y ofrece una solución para limpiarlo. Se trata de un 'sofware' para descargar o de una redirección a otra página desde donde se cuela el virus. No suele conllevar peligro habitualmente pero es tremendamente molesto.
'Ransomware'
La clase de virus de la que más se ha escuchado hablar en los últimos tiempos por su gran peligrosidad, que llega a bloquear el dispositivo sin que su usuario pueda defenderse ante ello. Una vez bloqueado el terminal, los ciberdelincuentes se ponen en contacto con el usuario damnificado pidiéndole el pago de un rescate si desea volver a hacerse con el control del teléfono. Un chantaje ante el que no hay que sucumbir, sobre todo, porque aunque el pago se realizara, los malhechores no suelen desbloquear el dispositivo.
Gusano
Los gusanos suelen colarse en el terminal a través de ciertos correos electrónicos en cadena y tienen una enorme facilidad para reproducirse. Sus dos características más reconocibles son la de que son capaces de consumir la memoria del móvil y que disminuyen en gran medida el ancho de banda de la conexión a internet.
Si el propietario del móvil descarga siempre las 'apps' desde la Play Store –la tienda de aplicaciones de Google– lo normal es que su exposición a la amenaza de los virus no sea significativa. El problema es que existe una cierta cultura de instalarse aplicaciones desde fuera del sistema a través de los conocidos archivos .apk, que muchas veces ofrecen atractivos reclamos como el de versiones más novedosas o funcionalidades que no se pueden encontrar en el repositorio oficial y que son la puerta ideal para los ciberdelincuentes. “Es muy habitual que descarguemos aplicaciones por probar, de manera que puedan quedar en el teléfono y que aunque no las utilicemos, estén funcionando”, apunta Fernando de la Cuadra.
Los síntomas más frecuentes
Consumo de batería
Detectar una infección puede no ser algo sencillo pero en ocasiones los propios virus ofrecen pistas que revelan que están actuando como señala el experto en seguridad: “La primera señal que debería preocuparnos es si se produce un aumento significativo en el consumo de la batería. Eso debería ponernos en alerta. Aunque no siempre se trate de una señal inequívoca de que tenemos un virus. Si hemos instalado alguna aplicación recientemente o hemos empezado a usar alguna más asiduamente, no debemos empezar a asustarnos, quizá sea ese cambio de uso el que provoque el consumo extra”.
Consumo de datos
Asimismo, un incremento en el consumo de los datos puede tener que ver con que se ha sufrido una intrusión. En palabras de Fernando de la Cuadra: “Es otra señal de que algo raro está pasando. Ahora bien, no siempre es un signo inequívoco de virus porque puede ocurrir lo mismo que en el caso del consumo de la batería: el uso de una nueva aplicación podría estar consumiendo datos extra y que por tanto sea algo normal. Cada aplicación nueva que instalemos va a llevar a un aumento de tráfico, así que debemos estar atentos de nuevo a lo que hemos instalado”.
El problema es que existe una cierta cultura de instalarse aplicaciones desde fuera del sistema a través de los conocidos archivos .apk.
Navegación extraña
Una señal inequívoca de que algo extraño está pasando es el comportamiento errático en la navegación por internet. “Si se nos redirige a páginas que no hemos tecleado o si nos aparecen mensajes que quieren que realicemos determinadas actividades, es muy posible que nos estén intentando colar algo no deseado”, afirma el consultor en seguridad informática.
Publicidad atípica
Como en el caso de la navegación extraña, si aparece en la pantalla publicidad no deseada y en páginas que no se espera, hay que alertarse. “En ese caso se puede afirmar que hay alguna aplicación instalada en el terminal que nos está obligando a ver esos anuncios. La recomendación es, lógicamente, no hacer clic nunca en la publicidad, ya que no podemos fiarnos de su veracidad y seguridad”, concluye De la Cuadra.
Las prácticas recomendadas
Para empezar y como afirma el experto, “lo ideal, como medida preventiva, es instalar algún sistema antivirus de pago. Si la preocupación es puntual, podemos aprovechar las versiones de evaluación existentes, que nos proporcionan un tiempo –un mes por lo general– de antivirus sin tener que pagar. También se puede recurrir a antivirus gratuitos, que podemos utilizar sin limitación en el teléfono”.
Otras acciones que conviene llevar a cabo son las de no conectarse a redes públicas wifi, descargar solamente aplicaciones de la Play Store, usar métodos seguros de desbloqueo para el móvil como las contraseñas, el sensor de huellas o el reconocimiento facial y del iris, no almacenar claves críticas en el teléfono y revisar los permisos que solicitan las aplicaciones antes de descargarse, como las más destacadas.
Cabe también destacar que los móviles de gama baja y, fundamentalmente, los de marcas menos conocidas suelen estar menos preparados para combatir la ciberdelincuencia, ya que invierten menos en seguridad para ser más competitivos en precio y ofrecen menos actualizaciones que las compañias más reconocidas del mercado.
Qué hacer si el móvil se ha infectado
Cuando el dispositivo ha sufrido una intrusión, la acción más sencilla para poner coto al problema pasa por resetear el móvil restaurando los valores de fábrica y poder así volver al estado inicial del teléfono. Para ello, se recomienda realizar previamente una copia de seguridad en la nube para poder contar con la configuración anterior a la hora de volver a disfrutar del teléfono.