Desde que Edward Snowden abriera los ojos a todo el mundo hace ya casi un lustro, la privacidad y el espionaje han ido creciendo entre las preocupaciones de los usuarios. Ya no parece tan distópico un mundo como el planteado por George Orwell en 1984. Hemos sucumbido a los designios de las grandes empresas, que ofrecen sus productos de manera gratuita a cambio de sacar rédito con nuestra información.
Además de las grandes empresas, es posible que haya alguien que haya tenido acceso a nuestros datos y que en ningún momento nosotros se lo hayamos dado, como puede ser un hacker, nuestro propio jefe en el teléfono de empresa para localizarnos, o cualquiera que haya tenido acceso momentáneo a nuestro teléfono en un descuido, pudiendo estar escuchando nuestras llamadas, leyendo nuestros mensajes, o peor aún, nuestros datos bancarios. Por ello, vamos a ver qué patrones observar para saber si alguien está espiando nuestro teléfono.
Problemas de batería
Si apenas usas tu teléfono y la batería se gasta más rápido de lo que debería o ésta se calienta demasiado, deberías revisar a ver qué aplicaciones están llevándose ese gran porcentaje de tu carga. Aunque pueden ser muchos los motivos para que un teléfono se caliente (haberlo tenido al sol o haber estado viendo un vídeo con el brillo al máximo), si éste se calienta estando en reposo, puede que haya alguna aplicación utilizando la cámara o el procesador, o peor aún, que esté enviando los datos que recoge a Internet, con lo que el consumo de batería aumenta.
Aumento del tráfico de datos
Si alguien está espiando de manera remota nuestro teléfono, la información que se recopila en el móvil ha de ser enviada a través de la red hasta el atacante. Por ello, un aumento desmesurado en la información que nuestro teléfono sube a la red puede ser motivo de sospecha, sobre todo si es de una aplicación que no conocemos o esto ocurre mientras el teléfono está en reposo.
Anuncios y aplicaciones que no conoces
Si instalamos aplicaciones sin revisar permisos, sobre todo las que bajamos de tiendas no oficiales, podemos dar paso a que esas aplicaciones instalen a su vez otras aplicaciones. Si tenemos muchas, puede que ni nos demos cuenta de que aparecen nuevas. Un ejemplo de esto lo tenemos con el troyano para Android llamado Hummer, con el dudoso honor de ser el troyano que más móviles Android ha infectado desde que existe el sistema operativo.
Hummer busca obtener permisos de root y descargar contenido no deseado, como anuncios u otras aplicaciones. Se calcula que, por cada infección, el creador del virus obtiene 45 céntimos. Con 1,2 millones de móviles infectados a diario, estamos hablando de un beneficio gracias a los anuncios forzados de unos 500.000 euros al día.
Problemas de rendimiento
Otro malware similar a Hummer, llamado HummingBad, se distribuye a través de aplicaciones falsas con nombres de aplicaciones conocidas, como WhatsApp o Youtube. Esta aplicación busca tener acceso root, o simula que hay una actualización falsa del sistema para que descargues los archivos e infectar tu móvil. Una vez instalado, manda toda la información posible de tu teléfono a un servidor en China, como por ejemplo tus mensajes. Todo este envío de información se lleva gran parte de la capacidad de procesamiento del móvil o de RAM, por lo que, si éste no es muy potente, puede empezar a ir lento.
Las páginas web son diferentes y recibes SMS extraños
Hay malware diseñado para actuar como un proxy, de tal manera que cuando intentas visitar una web como puede ser PayPal, el malware te redirige a otra página. Si introduces tus credenciales en ella, estarás dándoselas al atacante, con lo que podrá acceder a tu dinero. Si ves que tu teléfono empieza a hacer redirecciones extrañas al cargar páginas, es posible que tengas algún malware en él. De aquí suelen surgir algunas cuentas robadas que luego se venden en la Dark Web.
Soluciones para evitar que espíen nuestro móvil
Las mejores soluciones ante este tipo de problemas suelen ser revisar el consumo de datos, las aplicaciones que tenemos instaladas y el consumo de batería de nuestro teléfono. Para analizar nuestro móvil podemos descargar un antivirus, o si no estamos del todo seguros, podemos hacer un factory reset y dejar nuestro móvil como si viniera de fábrica. El problema es que malware como Hummer es resistente a los factory reset, y ahí sólo nos quedaría reinstalar una imagen stock en nuestro móvil a través del modo Download. Como medidas preventivas, recomendamos siempre revisar las aplicaciones que descargamos y sus permisos, así como descargarlas siempre de la Google Play Store.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
