El teléfono móvil es objetivo para los piratas informáticos. Es un dispositivo donde podemos almacenar información de todo tipo, por lo que en caso de algún ataque nuestros datos podrían quedar comprometidos. Allí podemos guardar contraseñas para iniciar sesión, registros en cuentas bancarias, contactos, etc. En caso de que alguien logre entrar, podría tener acceso a todo ello y suplantar nuestra identidad. En este artículo vamos a hablar de qué métodos pueden usar para hackear nuestro móvil de forma remota y qué hacer para estar protegido siempre.
Que puedan controlar nuestro smartphone de manera remota sin tener acceso físicamente al teléfono es posible. Ya no solo es cosa de las películas de ciencia ficción ni de espías. Este problema es una realidad. Lo bueno es que hay una serie de consejos que puedes seguir para evitar que puedan hackear un teléfono. De esta manera, te evitarás tener este inconveniente que puede llevar a que tengas que cambiar de smartphone.
De qué forma pueden atacar el móvil
Los ciberdelincuentes constantemente perfeccionan sus técnicas de ataque para lograr un mayor éxito. Pero hay métodos que pueden tener más éxito que otros y es ahí donde pueden hacer hincapié. En el caso de hackear un móvil de forma remota, hay algunas opciones que suelen usar más frecuentemente y conviene conocerlas.
Redes públicas
Una de las opciones que tienen los piratas informáticos para llegar a atacar un móvil de forma remota es usar las redes públicas. Hablamos de una red Wi-Fi como las que hay en centros comerciales, bibliotecas o aeropuertos. No van a necesitar acceso físico al teléfono, sino simplemente que esté conectado a esa red.
Podrían crear redes falsas simplemente con el objetivo de robar datos, infectar a través de algún tipo de malware o hacer que la víctima haga clic en algún enlace y termine en una página controlado por los atacantes. Además, a veces crean una página para iniciar sesión y poner datos para poder usar ese Wi-Fi y realmente es una estafa.
Controlar el acceso de la SIM
También podrían hackear un móvil de forma remota a través del control de la SIM. Hay que indicar que este método no es sencillo, pero es una opción más que existe. Es lo que se conoce como SIM Swapping. Básicamente lo que hace el atacante es suplantar la identidad de la víctima y crear así un duplicado de la tarjeta SIM para controlar el acceso a todo.
A partir de ahí podría empezar a recibir SMS bancario, de recuperación de contraseñas, redes sociales, Gmail… Podría tener el control de muchos servicio como si realmente estuviera delante de nuestro móvil físicamente, ya que tendría el control a la tarjeta SIM, aunque sea un duplicado.
Malware por e-mail
Por supuesto, otra opción es mediante software malicioso que pueden enviar por e-mail a la víctima. El correo electrónico es muy usado por todos y por ello los ciberdelincuentes tienen una opción muy interesante de atacar. Además, hay que tener en cuenta que esta estrategia tiene más éxito cuando se trata de dispositivos móviles.
A través de un e-mail podrían adjuntar un archivo Word o PDF que en realidad contiene malware. Una vez lo descarga la víctima, se ejecuta y empieza a espiar, a robar datos, contraseñas, etc. Es un método que pueden usar para hackear el móvil de forma remota y empezar a tener el control sin que nos demos cuenta.
Programas falsos
Otro problema también muy presente son los programas falsos. En nuestros móviles podemos tener una gran cantidad de aplicaciones instaladas. Ahora bien, no todas ella van a ser seguras. Podríamos estar instalando software modificado de forma maliciosa. Especialmente esto puede afectar a personas mayores o jóvenes que no tienen conocimientos suficientes para detectar aplicaciones falsas.
Para evitar este tipo de problemas es donde entra en juego la aplicación eyeZy que, más allá de permitir conocer dónde están nuestros hijos en cada momento, ayudan a evitar que puedan cometer errores al utilizar el teléfono. Podrás saber siempre cuál es su ubicación, conversaciones de WhatsApp y otras aplicaciones para detectar posible acoso escolar, por ejemplo.
Ataques Phishing por redes sociales
Las redes sociales son también muy usadas por parte de los ciberdelincuentes para atacar teléfonos móviles de forma remota. Por ejemplo servicios como Facebook o Instagram pueden ser una opción. Podrían usar perfiles falsos, enviar mensajes, escribir en publicaciones… De esta forma podrían colar enlaces fraudulentos que lleven a sitios controlados por los atacantes.
Con los ataques Phishing lo que hacen es buscar algún pretexto para llamar la atención de la víctima. Por ejemplo decir que ha habido algún problema, que hay que solucionar algo de la red social, etc. Se trata de un cebo para que la víctima pique.
Ataques Man in the Middle
Otro de los ataques más frecuentes con los que los piratas informáticos pueden conseguir entrar en tu móvil y robar toda la información del tráfico de red es a través de los ataques Man in the Middle. Es cierto que la mayoría de las conexiones por Internet son más seguras gracias a que van por HTTPS, pero el problema de seguridad está en que puedan quitar esa conexión y conseguir toda esa información.
De ahí que se tenga que entrar en páginas seguras y fiables en las que los ciberdelincuentes no actúen. De lo contrario, puedes poner en riesgo tu información y tu dispositivo móvil.
Qué hacer para estar protegidos
Después de explicar algunos métodos comunes para hackear un móvil de forma remota, vamos a dar algunos consejos para prevenir que esto ocurra. El objetivo es lograr que nuestros dispositivos estén siempre protegidos y no tener ningún problema al utilizarlos para navegar por la red o comunicarnos.
Evitar cometer errores
Lo más importante de todo es evitar cometer errores y mantener el sentido común. En la mayoría de casos, los piratas informáticos van a necesitar que hagas algo mal. Por ejemplo que hagas clic en algún enlace malicioso, que instales un programa falso, aceptes algún bot en redes sociales, etc. En definitiva, necesitan la acción de la víctima.
Por tanto, mantén siempre el sentido común y alerta constante al utilizar el teléfono móvil. Eso te ayudará a evitar que lo hackeen de forma remota y puedan poner en riesgo todos los datos personales y archivos que tienes almacenado en él. No te va a tocar un iPhone gratis, ni un banner de publicidad va a saber si tienes un virus, por lo que nunca hagas caso a los anuncios que veas.
Tener todo actualizado
También es conveniente que tengas todo correctamente actualizado. De esta forma podrás corregir posibles vulnerabilidades que pueda haber y que podrían suponer un problema para la seguridad. En ocasiones los ciberdelincuentes explotan fallos sin corregir y de esta forma logran acceder de forma remota a un equipo.
Esto es algo que debes aplicar tanto al propio sistema operativo como también a cualquier aplicación que tengas. Utiliza siempre software actualizado, con las últimas versiones instaladas. Esto protegerá tu seguridad en la red. Si tu teléfono es muy antiguo y ya no admite nuevos parches de seguridad o versiones del sistema, te recomendamos cambiar de móvil, ya que es aquí donde más intentan actuar los ciberdelincuentes.
Usar un buen antivirus
Siempre debes contar con programas de seguridad. Vas a encontrar un amplio abanico de opciones, tanto gratuitos como de pago. No importa qué sistema operativo estés usando, siempre conviene contar con protección de este tipo. De esta forma podrás detectar software malicioso que puedas descargar por error, archivos fraudulentos que te llegan por correo, etc. Opciones como Avast o Bitdefender son una buena solución. No obstante, antes de instalar nada es conveniente que revises que realmente es fiable y busques información de otros usuarios para detectar posibles problemas.
En todo caso, que un antivirus para un móvil sea recomendable o no, depende de diferentes factores. Empezando por el sistema operativo del dispositivo, el comportamiento del usuario, y las aplicaciones que utiliza en el día a día. En el caso de Android, al tratarse de un sistema operativo de naturaleza abierta y a su dominio en el mercado, tiende a ser más susceptible al malware que iOS. Google cuenta con un sistema llamado «Google Play Protect», que realiza escaneos de las aplicaciones en busca de malware. Pero las amenazas aún pueden llegar a colarse, sobre todo si se instalan aplicaciones que son de fuera de la Play Store. En este caso, un antivirus si puede ser una buena idea.
En el caso de iOS, estamos ante un enfoque más cerrado y restringido para muchas aplicaciones que se pueden instalar. Todas las aplicaciones de la App Store, pasan por un proceso de revisión muy riguroso. Por lo cual no tiene tanta necesidad de un antivirus. Por otro lado, las aplicaciones en la App Store no funcionan de la misma forma que en las aplicaciones de escritorio. Esto es así por las políticas que Apple exige a los desarrolladores que envían sus aplicaciones a su tienda.
Pero estamos ante algo que depende mucho del comportamiento del usuario. La instalación de aplicaciones es uno de los riesgos principales si se instalan de fuentes no oficiales. El riesgo de infección por malware, aumenta de forma considerable en estos casos. En cuanto a la navegación web, si visitamos lugares potencialmente peligrosos o descargamos archivos de fuentes no confiables, los antivirus si pueden ayudarnos mucho en cuanto a mantener la seguridad de nuestro equipo.
Lo que sí es recomendable tener claro, es que estamos ante herramientas que pueden hacer que el rendimiento del dispositivo sea menor. Por lo cual, si se instalan, es recomendable usar el dispositivo de una forma responsable. De lo contrario, podríamos perder mucho rendimiento con usos intensivos del antivirus.
Instalar programas oficiales
Otro punto más para evitar que hackeen de forma remota tu móvil es que utilices únicamente software oficial. Si instalas aplicaciones de sitios de terceros, que no sean de fiar, puede suponer un problema importante para tu seguridad y privacidad. Es esencial que instales programas solo desde lugares fiables.
Para ello puedes ir a la página oficial de esa aplicación en cuestión o incluso ir a tiendas oficiales como puede ser Google Play. Así te asegurarás de que han pasado un filtro y no estás agregando programas que puedan ser un fraude realmente.
El principal problema en muchas ocasiones es que los usuarios se ariesgan a descargar aplicaciones de fuentes no fiables. Y todo gracias a que los móviles Android permiten descargar archivos APK para instalar programas que no están disponible en la tienda oficial del sistema operativo. De ahí que muchos ciberdelincuentes aprovechen para crear apps falsas.
Revisa qué instalas o descargas en el móvil
Por más que descargues aplicaciones o archivos de fuentes fiables, no sería la primera vez que los piratas informáticos desarrollan malware que va camuflado en apps móviles que pasan el visto bueno de Google Play o conseguir aprovecharse de alguna vulnerabilidad para infectar a los smartphones.
Por lo tanto, si no te fías de una aplicación en concreto, revisa los comentarios de otros usuarios y la valoración que tiene. De esta manera, es más fácil que no caigas en la trampa de los ciberdelincuentes.
Es muy típico que la primera versión de una app esté limpia, para conseguir un público importante y la aprobación de Google o Apple, sin embargo, pasado un tiempo, suben una actualización, la cual no es revisada de forma tan meticulosa por estas empresas, y es ahí donde nos instalan un virus sin darnos cuenta y con una app que nunca lo tuvo, por lo que no es recomendable tener aplicaciones de desarrolladores poco conocidos.
Amenazas más habituales
Hoy en día prácticamente cada persona tiene un dispositivo móvil, el cual siempre llevamos encima. Esto a causado que las ciber amenazas destinadas a estos, se multiplique. Estas son muy similares a las que se pueden encontrar en ordenadores, pero en algunos casos pueden tener alguna peculiaridad. Las más habituales son:
- Ransomware: Se trata de un secuestro de nuestro dispositivo. Por lo general se trata de engañar al usuario, haciéndole creer que tiene un virus instalado en el móvil. Esto hace a su vez que directamente se le redirija a la descarga de algún software, para supuestamente eliminarlo. Esto hace que quede infectado, ocasionando que los atacantes puedan hacer con el lo que quieran. Incluso encriptarlo, para pedir un rescate al usuario.
- Adware: Aquí nos encontramos ante las inundaciones de publicidad. Es muy habitual en dispositivos móviles, y consiste en mostrar grandes cantidades de anuncios.
- Keyloggers: Son programas que se encargan de registrar todo lo que escribimos con el teclado. Gracias a ellos, es muy sencillo hacerse con una contraseña. Como consecuencia, pueden hacerse con el control de todo cuanto tengamos acceso desde el dispositivo móvil.
- Man in the Middle: Estos ataques consisten en una infiltración de un atacante en la comunicación entre dos equipos. Es más habitual en servicios de mensajería, donde el atacante obtiene todos los datos salientes de un dispositivo. Incluso hoy en día con el cifrado de los mensajes de muchos servicios, se siguen produciendo ataques de este estilo.
- Phishing: Es uno de los ataques más comunes que nos podemos encontrar en internet. El objetivo principal es suplantar la identidad del usuario, y de esta forma utilizar sus credenciales con una finalidad maliciosa. Como robar cuentas bancarias, realizar comprar online, o realizar algún tipo de extorsión a los usuarios.
Estos son solo alguno de los más peligrosos. Pero existen muchos otros que pueden ocurrir. Para estar protegido, la primera capa de seguridad es el sentido común. El buen uso de los dispositivo y sus servicios, es algo que nos va a facilitar mucho la vida en cuestiones de seguridad.
¿Es más seguro un iPhone?
Como ya comentamos, a la hora de descargarse aplicaciones de la App Store, los iPhone tienen mucho menos riesgo, sobre todo debido a que en un correo, al menos hasta ahora, no podían enviarse apks o virus que se instalasen, puesto que iOS no permite esto.
Sin embargo, tras una decisión de la UE, en muchos países de Europa la ley ha cambiado, y los iPhone pueden instalar otras aplicaciones fuera de la tienda oficial, por lo que el riesgo ha comenzado a aumentar, sin embargo, debido al número de dispositivos y el perfil de usuario, normalmente sigue siendo más seguro, pues las opciones de enviar un email, por ejemplo, y que el usuario que lo lee caiga en la trampa, son mayores si haces un virus para Android, aunque esto no evita el phishing y otras técnicas que no depende del tipo de sistema, por lo que, tengas el teléfono que tengas, ten cuidado, pues ambos son susceptibles de infectarse.
Ley ante el hackeo
En estos casos, la respuesta rápida es que no. No es legal hackear teléfonos móviles. Para ello en España tenemos una ley en donde se define el acto de hackear, como el acceso a un sistema o red sin autorización o consentimiento de propietario del mismo, así como en una red. Por lo cual es considerado delito penal en España y en muchos otros países, con penas de prisión y multas. El código penal, recoge que el atacante puede ser castigado con pena de prisión de entre seis meses y dos años. Para ello basta con acceder sin estar autorizado, y con ánimo de obtener beneficios económicos o causar daños.
Por lo cual acceder a un sistema o parte del mismo, de forma que se vulneran las medidas de seguridad establecidas es ilegal. Por lo general todo lo que conlleva acceder a datos personales de forma no autorizada, o tan solo el intento ya sería algo ilegal. Es importante destacar que incluso sin intención de obtener un beneficio económico o causar daños, seguimos estando ante una actividad ilegal. Esto es porque estamos ante una acción que puede tener consecuencias muy graves, como el robo de información personal y financiera, así como su propia difusión. Pero también están contemplados otros resultados, como la interrupción del funcionamiento de un sistema, entre otros muchos.
Por lo cual definitivamente estamos ante algo ilegal, siendo así en la gran mayoría de los países del mundo. Para ello se dispone de leyes penales para todos aquellos que consiguen acceder de forma no autorizada, y para los que tan solo lo intentan. Esto hace que sea especialmente importante proteger todo lo posible nuestros dispositivos y redes, con medidas de seguridad que sean adecuadas. Las contraseñas fuertes, actualizaciones y sentido común, son los principales sistemas de seguridad hoy en día. Por otro lado, es muy importante respetar la privacidad de todos los usuarios.
En definitiva, como ves es posible que pongan en riesgo la seguridad de tu móvil de forma remota. Siempre debes mantener en buen estado y protegido el teléfono y así evitar muchos problemas que comprometan la privacidad.