El spyware rastrea de forma encubierta todo lo que haces en un dispositivo, desde la navegación en Internet hasta las transacciones confidenciales.
Si un spyware se instala en tu teléfono Android, es muy posible que estés enviando tus credenciales de acceso e información financiera directamente a los ciberdelincuentes.
Aprende a detectar y eliminar spyware en dispositivos Android.
El spyware es una clase de software malicioso que puede supervisar tu actividad en línea sin tu conocimiento. Puede recopilar tu información confidencial, como datos de inicio de sesión, ubicación, datos bancarios y de tarjetas de crédito, mensajes, fotos privadas e historial de navegación.
Por lo general, los hackers utilizan esta información confidencial para obtener beneficios económicos.
Existen diferentes tipos de spyware, cada uno creado para llevar a cabo una tarea específica. Por ejemplo:
Cualquier malware representa una amenaza. El spyware es particularmente insidioso porque se esconde en tu dispositivo y accede a información personal sin que te des cuenta.
Los hackers utilizan los datos obtenidos a través del spyware para cometer robos de identidad, fraudes y otros delitos. El spyware suele implicar un alto nivel de vigilancia.
Por ejemplo, según el tipo de spyware que tenga tu Android, es posible que grabe audio o video a través del dispositivo o que rastree tu historial de navegación o ubicación física. Los keyloggers (registradores de pulsaciones de teclas) pueden incluso grabar todo lo que escribes.
Otra forma de spyware es el "stalkerware", en el que alguien que conoces instala un spyware en tu dispositivo, sin tu permiso o conocimiento. A este tipo de aplicaciones las suelen utilizar parejas celosas, jefes desconfiados o padres sobreprotectores.
El stalkerware se diferencia de otros tipos de spyware porque no envía tus datos a ciberdelincuentes desconocidos, sino a alguien que conoces personalmente.
Esto se debe a que el atacante necesita acceso físico a una cuenta personal, donde puede ver los datos recibidos del dispositivo de la víctima. El stalkerware puede utilizarse para chantajear, extorsionar o como herramienta en casos de violencia doméstica o maltrato.
El spyware puede instalarse en tu teléfono Android de varias formas, incluidas las siguientes:
Aunque Google cuenta con un proceso de selección de las aplicaciones que permite en Play Store, en ocasiones, el malware logra escabullirse.
En las estafas de phishing mediante correo electrónico o mensajes de texto, los ciberdelincuentes se hacen pasar por una empresa legítima o un contacto conocido para engañar a la víctima y conseguir que descargue un archivo malicioso o revele información personal.
Al stalkerware suele instalarlo alguien que tiene acceso físico al dispositivo. Es posible que instalen stalkerware en tu teléfono para rastrear tu ubicación, vigilar tu actividad en Internet, grabar tus llamadas y acceder a la correspondencia en mensajería instantánea.
Además, pueden incluir stalkerware y keyloggers que registran todo lo que escribes.
Los hackers no paran de inventar nuevos spyware. Estos son algunos ejemplos actuales que llaman la atención:
En Medio Oriente se descubrió un nuevo spyware para Android llamado RatMilad dirigido a dispositivos móviles, que se utiliza para espiar a las víctimas y robar datos. Los investigadores advirtieron que el malware podía utilizarse para el ciberespionaje, la extorsión o para oír las conversaciones de las víctimas.
El spyware se distribuía a través de un falso generador de números virtuales llamado "NumRent", que se utilizaba para activar cuentas en redes sociales. Una vez instalada, la aplicación solicitaba permisos peligrosos y los utilizaba para cargar de forma lateral la carga maliciosa RatMilad.
El principal canal de distribución de la aplicación falsa era Telegram, ya que NumRent, u otros troyanos portadores de RatMilad, no están disponibles en Google Play Store ni en tiendas de terceros.
Los autores de la amenaza RatMilad también crearon un sitio web específico para promocionar el troyano de acceso remoto móvil (RAT, por sus siglas en inglés) con el fin de que la aplicación pareciera más convincente. Este sitio web se promocionó en Telegram y otras plataformas de redes sociales.
En campañas de vigilancia móvil a cargo del grupo de hackers Domestic Kitten, también conocido como APT-C-50, se descubrió una nueva versión del spyware FurBall para Android dirigida a ciudadanos iraníes. El spyware se implementó en una operación de vigilancia masiva que se lleva a cabo desde hace al menos el 2016.
Tras muestrear y analizar la última versión del malware FurBall, los investigadores informaron de que presentaba muchas similitudes con versiones anteriores, pero con nuevas actualizaciones de ofuscación.
Esta versión se distribuye a través de sitios web falsos que son clones visuales de los reales, donde las víctimas acaban haciendo clic en vínculos de mensajes directos, publicaciones en redes sociales, correos electrónicos, SMS o a través de técnicas de optimización para motores de búsqueda (SEO) poco éticas.
En 2021, los investigadores detectaron una aplicación de spyware en Corea del Sur que afectaba a dispositivos Android. Este malware, llamado PhoneSpy, se hacía pasar por una aplicación normal para poder acceder a la máquina infectada con el fin de robar datos y controlarla de forma remota. Se calcula que este spyware infectó a más de 1000 dispositivos Android.
PhoneSpy se encontraba en aplicaciones que parecían legítimas, como aplicaciones de yoga, transmisión de video y mensajería. Dado que estas aplicaciones no estaban en Google Play Store, los investigadores creen que el malware se distribuyó a través de otras plataformas de terceros que los atacantes compartían mediante técnicas de ingeniería social y phishing.
En 2018, los investigadores encontraron un spyware llamado GravityRAT, creado para atacar a las fuerzas armadas indias. Su objetivo original eran principalmente las máquinas Windows, pero tras cambios en 2018, también comenzó a apuntar a dispositivos Android.
En 2019, descubrimos un spyware para Android, en VirusTotal, que estaba conectado a GravityRAT. Los ciberdelincuentes habían agregado un módulo espía a una aplicación de Android, llamada Travel Mate, para personas que viajan a la India. Los atacantes habían utilizado una versión de la aplicación que fue publicada en Github en 2018, y agregaron código malicioso a la vez que cambiaron el nombre a Travel Mate Pro.
Actualmente existe otra versión que hackea los datos de WhatsApp.
Entonces, ¿cómo saber si hay un spyware en tu teléfono? El spyware está diseñado para permanecer oculto, lo que dificulta su detección. Sin embargo, existen indicios de infección que te ayudarán a localizar el spyware en dispositivos Android. Por ejemplo:
Tu teléfono funciona con lentitud, incluso cuando no estás ejecutando aplicaciones pesadas. Las aplicaciones se bloquean o tardan más en cargarse, el sistema operativo presenta fallos y el dispositivo es más lento en general.
El spyware se ejecuta silenciosamente en segundo plano, con el objetivo de permanecer oculto, pero consume mucha batería y datos extra (cuando no se utiliza Wi-Fi) en el proceso.
Esto suele provocar un aumento de la factura telefónica o que la batería del teléfono se agote mucho más rápido de lo habitual.
Observas actividades en tu teléfono que no recuerdas haber realizado; por ejemplo, aplicaciones que no recuerdas haber instalado (incluso aplicaciones ocultas de Android) o cambios en la configuración como una nueva página de inicio.
El uso normal del teléfono provoca algo de calor, pero el malware puede hacer que tu teléfono se sobrecaliente mucho más de lo normal.
A veces, el spyware está acompañado de adware. Si aparecen ventanas emergentes aleatorias en tu dispositivo, que afectan negativamente a la experiencia del usuario, puede ser un indicio de que hay un spyware.
Ciertos tipos de spyware suelen utilizar un navegador falso cuando intentas acceder a determinados sitios web.
Después, recopilan tu información de inicio de sesión y la envían a un tercero sin que te des cuenta (hasta que es demasiado tarde).
Si las herramientas que utilizas normalmente para detectar spyware en tu teléfono de repente no funcionan, es posible que tu dispositivo ya esté infectado.
El malware empaquetado ataca distintos aspectos del sistema, y la mejor forma que tiene de tomar el control es deshacerse de los programas encargados de detenerlo.
Los dispositivos que son objeto de ataques suelen recibir mensajes de texto y correos electrónicos cuyo fin es engañar a los usuarios para que instalen spyware manualmente. Dichos mensajes suelen ser vínculos, códigos o símbolos.
En ocasiones, estos códigos se hacen pasar por códigos de autenticación para acceder a tus cuentas de redes sociales. Asimismo, es posible que se falsifiquen mensajes para que parezcan que proceden de un contacto de confianza.
Si recibes mensajes de texto, mensajes de redes sociales o correos electrónicos extraños, es posible que se trate de una señal de advertencia de un intento de infección por spyware. Elimínalos sin hacer clic en ningún vínculo ni descargar ningún archivo.
Una señal débil puede hacer que en ocasiones escuches estática o pitidos en tus llamadas telefónicas.
Sin embargo, no siempre se debe a la señal: a veces, estos sonidos pueden producirse cuando se intervienen las llamadas o por grabaciones de llamadas a través de un spyware.
Si tu teléfono entra en reposo o se despierta de repente, se reinicia aleatoriamente o tiene dificultades para apagarse, es posible que haya spyware u otro tipo de malware en él.
Existen varias opciones para eliminar spyware de dispositivos Android. Por ejemplo:
Puedes encontrar rastros de actividades de spyware al revisar la configuración de tu teléfono Android.
Revisar la carpeta de descargas a veces permite encontrar stalkerware y archivos sospechosos que el usuario no descargó. Para ello, también en modo seguro, haz lo siguiente:
Ten en cuenta que algunas aplicaciones pueden tener permisos de administrador del dispositivo que te impidan desinstalarlas. En ese caso, tendrás que eliminar los permisos. El proceso varía según el tipo de teléfono que tengas y tu versión de Android, pero en general tendrás que ir a Configuración > Seguridad > Avanzado > Administradores de dispositivos.
Esto eliminará el spyware, y tu teléfono funcionará con normalidad.
El uso de software antivirus es la forma más rápida, y probablemente la mejor forma, de localizar spyware en un dispositivo Android. Estos son los pasos que hay que seguir:
Si no hay forma de solucionar los problemas de tu teléfono, la última opción es realizar un restablecimiento de fábrica.
Si ninguna de las opciones anteriores funciona, realiza un restablecimiento de fábrica. Con el restablecimiento de fábrica se borrará todo lo que haya en el teléfono, incluido el spyware. Comprueba que tienes una copia de seguridad de tu teléfono antes de hacer esto para evitar perder tus aplicaciones, fotos y otros datos. Tendrás que restaurar tu teléfono con una copia de seguridad de antes de empezar a tener problemas con el spyware.
Para limpiar el dispositivo y restablecer los valores predeterminados de fábrica, haz lo siguiente:
El teléfono te preguntará si deseas empezar de cero o restaurar desde una copia de seguridad. Si utilizas una copia de seguridad, procura seleccionar una de antes de empezar a tener problemas con el teléfono (en otras palabras, para no volver a instalar el spyware).
Una vez que hayas eliminado el spyware del dispositivo Android, sigue estos otros pasos:
Con el stalkerware, algunos operadores recibirán una alerta avisándoles de que el dispositivo de la víctima se ha limpiado. No alteres el dispositivo si crees que ello puede poner en peligro tu integridad física. Si es necesario, acude a organismos de apoyo o a las fuerzas de seguridad.
A continuación, te indicamos algunas medidas que puedes tomar para proteger tu teléfono del spyware:
Si recibes un mensaje de texto o de correo electrónico que te genera desconfianza, no lo abras. Si ya lo abriste, no abras ningún archivo adjunto ni hagas clic en ningún vínculo del mensaje.
El spyware recopila información confidencial, como los datos de acceso a las aplicaciones bancarias del teléfono.
Cambiar estos datos de acceso con regularidad garantizará que, incluso si los hackers lograran acceder de algún modo a tus datos, estos ya no estarán actualizados en el momento en que decidan utilizarlos (en el supuesto de que ya hayas eliminado el spyware del dispositivo).
Antes de hacer clic en un vínculo, revísalo detenidamente. Los vínculos a sitios web seguros y verificados suelen empezar con HTTPS: la S significa "seguro" e indica que el sitio web tiene un certificado de seguridad actualizado.
Si se instaló un stalkerware en el dispositivo, es muy probable que este estuviera desbloqueado, desprotegido, o que alguien hubiera adivinado o descubierto tu bloqueo de pantalla.
Tener una contraseña más segura para desbloquear la pantalla será de gran ayuda para proteger tu teléfono de posibles acosadores. También es conveniente que protejas tu correo electrónico y otras cuentas en línea mediante la autenticación de dos factores, siempre que sea posible.
Limita el acceso físico a tu dispositivo, utiliza identificación facial o huellas dactilares para dificultar que otros desbloqueen tu teléfono, incluso si lo pierdes o te lo roban.
Actualiza con regularidad tu Android a la última versión. Al actualizar el sistema operativo del teléfono con regularidad, garantizarás que este cuente con las últimas actualizaciones de seguridad, lo que dificultará que los atacantes logren infiltrarse.
No es difícil encontrar aplicaciones Android pirateadas en sitios de terceros. Resiste la tentación de descargar este tipo de aplicaciones, por muy atractivas que parezcan, ya que a veces vienen con spyware incluido.
Para mayor seguridad, lo mejor es restringir las descargas a Google Play Store o a sitios web oficiales verificados, pero ten cuidado porque Google Play Store también es vulnerable al malware.
El tipo de ventanas emergentes que prometen dinero o artículos gratis u otras ofertas demasiado buenas para ser ciertas pueden contener spyware u otras formas de malware. Ten cuidado dónde haces clic.
Los antivirus no solo analizan y eliminan el spyware, sino que también impiden que llegue a tu teléfono Android en primer lugar. Cuando tu dispositivo quede expuesto a una amenaza, el antivirus te avisará para que abandones el sitio web o canceles una descarga en curso.
También es capaz de bloquear los datos dañinos de dichos sitios o impedir que descargues archivos sospechosos.
· iOS y Android: ¿cuál es más seguro?
· Cómo eliminar el virus del calendario en diferentes dispositivos