Móviles infectados tras un caso de phishing, actualizaciones de aplicaciones y ataques DDoS: todo en el 81º consultorio de Maldita Tecnología · Maldita.es - Periodismo para que no te la cuelen

2022-01-07 09:45:20 By : Mr. Lai Owen

¡Hola, malditas y malditos! ¡Feliz Navidad! Esperamos que estéis pasando vuestros días libres de virus… en todos los sentidos. Estas semanas son fechas señaladas por los ciberdelincuentes, que se aprovechan de que bajamos la guardia con los regalos navideños y las ofertas y tratan de colárnosla. Por eso, en el consultorio tecnológico de esta semana tratamos cuestiones de ciberseguridad.

Cómo saber si nuestro móvil se ha infectado tras pinchar en un enlace fraudulento y cómo podemos actualizar nuestras aplicaciones y nuestro sistema operativo son dos de las cuestiones que explicamos. También definimos lo que es un ataque por denegación de servicio. ¿Más dudas? Mándalas a nuestro correo electrónico, a [email protected] , a nuestro Twitter, nuestro Facebook o directamente a nuestro chatbot de WhatsApp en el número +34 644 229 319.

Muchos casos de phishing llevan a páginas web falsas, que en ocasiones suplantan a empresas u organizaciones que conocemos, en las que se nos pide que entreguemos nuestros datos personales con alguna excusa inventada. Que si un paquete que no llega, una cuenta bloqueada, un envío que supuestamente tenemos que pagar… Sin embargo, hay veces que esos enlaces incluyen algo más: un archivo malicioso que de ser ejecutado infectaría nuestro teléfono. 

¿Cómo podemos saber si se ha instalado algún tipo de virus en nuestro dispositivo? Lo primero que hay que tener en cuenta es que en la mayoría de los casos en los que sufrimos pequeños ataques a través de estos enlaces fraudulentos, seremos nosotros mismos los que tendremos que descargar y ejecutar el archivo malicioso. 

Es decir, que en muchos casos se descarga un programa malicioso en nuestro dispositivo cuando pinchamos en el enlace, pero no es hasta que le damos al botón de “Instalar” o de “Ejecutar” este programa cuando realmente se propaga el virus. En esos casos, bastaría con eliminar el archivo en cuestión de nuestra carpeta de “Descargas”.

En otros casos, los enlaces infectados pueden descargar una aplicación maliciosa que realice distintas acciones una vez instalada en nuestro teléfono: acceder a credenciales bancarias, a nuestros contactos para enviar mensajes, a los archivos que tengamos guardados, etc.  Aquí es donde debemos saber que la situación varía de un sistema operativo a otro y según el modelo del dispositivo: “Según el fabricante de nuestro teléfono, tendremos a nuestro alcance una u otra solución integrada”, nos explica nuestra maldita Mar Arribas, que nos presta sus superpoderes de especialista en ciberseguridad.

Sin embargo, aquí señala un problema, y es que no todos los sistemas cuentan con un sistema de protección antimalware eficaz. Por ejemplo, Windows 10 viene con antivirus y firewall instalado por defecto.

No es así en Android, un sistema operativo para dispositivos móviles (también tablets, por ejemplo) que cuenta con alrededor del 70% de la cuota de mercado. Es decir, que 7 de cada 10 dispositivos utilizan este sistema. “En sus webs oficiales dicen muy poco sobre qué hacer en estos casos y la responsabilidad está mayormente delegada en los fabricantes, quienes suelen incluir una aplicación propia que hace de antimalware”, continúa Arribas. Otros ejemplos de sistemas que incorporan protección son los de Xiaomi o los iPhone.

El problema con los Android también lo señala Jorge Louzao, experto en ciberseguridad de empresas y hacker ético: “La primera recomendación es que si tu Android tiene más de tres años, hay que cerciorarse de que está en la última versión de la actualización y que tiene todos los parches [de seguridad] instalados”. 

Señala que las últimas versiones de Android “piden un permiso específico cuando una aplicación quiere descargar algún archivo”, mientras que las que no están actualizadas desde hace años no lo tienen. De ahí viene su principal consejo si creemos que nuestro dispositivo ha sido infectado: “Si el virus entra en un Android sin actualizar o un iPhone sin actualizar igual hay que desechar el terminal”.

¿Cómo lo detectamos en caso de no tener una protección instalada por defecto? Lo mejor, según las recomendaciones de estos especialistas y también del Instituto Nacional de Ciberseguridad (INCIBE), es poder escanear nuestro teléfono con un antivirus que descarguemos de una tienda oficial. Aquí te dejamos una guía sobre antivirus, para entender mejor para qué sirven y en qué casos son útiles.

“Los usuarios pueden contar con software antimalware de calidad adquirido en la tienda de aplicaciones oficial que les proteja contra estas amenazas. En cualquier caso lo mejor sería emplear soluciones ya integradas en el teléfono”, expone Arribas.

La Oficina de Seguridad del Internauta recoge en este artículo una lista de antivirus gratuitos que podemos descargar. Ojo, hay que hacerlo siempre desde páginas web y tiendas oficiales. ¿Que no conseguimos eliminar la aplicación maliciosa que se haya descargado?  En ese caso, el instituto dice que habría que plantearse restaurar el dispositivo a valores de fábrica, es decir, resetearlo. Por este motivo, es conveniente tener copias de seguridad hechas del contenido del teléfono.  

Mantener las aplicaciones actualizadas, al igual que el sistema operativo de nuestros móviles y ordenadores, es importante. Y no sólo por tener las últimas novedades y funcionalidades instaladas, sino para asegurarnos de que estamos protegidos ante posibles vulnerabilidades de seguridad. ¿Cómo podemos asegurarnos de que tenemos la última versión en ambos casos?

Vamos por partes. Aunque todo depende del sistema operativo que tengamos instalado, el procedimiento es más o menos el mismo. 

En el caso de móviles Android, podemos verificar que tenemos la última versión instalada en nuestro dispositivo accediendo al menú de “Ajustes” y una vez dentro seleccionando “Sobre el teléfono”. El nombre de este apartado puede variar según el fabricante, pero será algo similar a “Acerca de” o “Información sobre el teléfono”. Una vez ahí, simplemente tendremos que revisar si tenemos actualizaciones pendientes para nuestro dispositivo Android. Si las hay, el sistema nos dará instrucciones para realizar la actualización. Normalmente, nos pedirá que esté conectado a la corriente y reiniciar el teléfono. 

Para verificar si las aplicaciones que tenemos instaladas también tienen la última versión, tendremos que acceder a la Play Store, la tienda de aplicaciones de Android, y en el menú desplegable de nuestro perfil, seleccionar “Gestionar apps y dispositivo”. En esta pantalla nos aparecerá si hay aplicaciones disponibles y cuáles son, además de un botón para actualizarlas todas. Si queremos que se actualicen automáticamente, tendremos que activar esta opción en Ajustes y Preferencias de red, como indica la guía de soporte de la Play Store.

Si, en cambio, tenemos un móvil con iOS, el sistema operativo de Apple, el proceso es más o menos igual. Para saber si tenemos actualizaciones de iOS pendientes, tendremos que acceder al menú “General”, dentro de “Ajustes”, y ahí seleccionar el apartado de “Actualización de software”. Si tenemos alguna por realizar, nos aparecerá la información sobre esta nueva versión, que podremos comenzar a descargar. En esta misma sección, podremos activar las actualizaciones automáticas, para que estemos con la última versión a medida que vayan lanzándose sin tener que hacer nada por nuestra parte.

Para las aplicaciones instaladas en iOS, la App Store las actualiza por defecto, sin que necesitemos activar esta funcionalidad. No obstante, si necesitamos la última versión de alguna aplicación, podemos intentar actualizarla manualmente, como indica la guía de Apple. Para hacer esto, tendremos que abrir la App Store, pinchar sobre el icono de nuestra cuenta y deslizar hasta el apartado de Actualizaciones disponibles.

¿Y qué pasa con los sistemas de escritorio? El proceso es más o menos similar. 

En los ordenadores Windows, las actualizaciones del sistema operativo se encuentran en el menú de “Configuración”, en el apartado de “Windows Update”. Ahí podremos ver las actualizaciones disponibles, si las hay, y el estado de las mismas. Es habitual que Windows las descargue en segundo plano y que aparezca un aviso en la barra de notificaciones que nos avise de que tenemos que reiniciar el ordenador para que se apliquen. 

En el caso de los programas instalados, la cuestión varía con respecto a los sistemas móviles. La gran mayoría de aplicaciones de Windows se instala desde la página de cada desarrollador, por lo que cada programa gestiona sus propias actualizaciones y es aquí desde donde se avisa de que hay alguna disponible. No obstante, si la hemos instalado a través de la Microsoft Store, sí que podremos activar las actualizaciones automáticas y descargarlas todas juntas, como sucede en las tiendas de Android o iOS.

Si nuestro ordenador es de Apple, las actualizaciones de macOS se encuentran en el apartado de “Actualización de software” dentro de las “Preferencias del sistema”. En esta pantalla, nos aparecerá qué versión está lista para instalar y cuáles son las novedades, y nos permitirá comenzar a descargarla y que luego nos avise cuando esté lista que, al igual que Windows, normalmente suele requerir un reinicio del ordenador.

En cuanto a las aplicaciones y programas que tengamos instalados, el mecanismo es igual al de Windows. Si las hemos descargado a través de la App Store, será allí donde podamos realizar las actualizaciones y seleccionar las actualizaciones automáticas. Si las hemos obtenido a través de la página del desarrollador, será cada aplicación, individualmente, las que gestione sus actualizaciones y nos avise de que están disponibles.

Este es un tipo de ciberataque que puede resultarte familiar por haberlo leído en prensa o escuchado en las noticias. Recientemente, el proveedor de servicios de alojamiento de medios como La Marea o El Salto sufrió un ataque informático de denegación de servicio (DDoS por sus siglas en inglés). Veamos en qué consiste. 

Como su propio nombre indica, este tipo de ciberataque consiste en dejar a un sitio online sin servicio. Para verlo, pongamos el ejemplo de Maldita.es: cuando buscas nuestra dirección (‘maldita.es’) en un buscador o una barra de navegación, lo que hace tu dispositivo es mandar una petición a los servidores de Maldita para que estos te enseñen la portada de nuestra página web. Lo mismo pasa cuando haces clic en uno de nuestros artículos en Twitter, por ejemplo. 

Si la página web de Maldita recibiera cientos y cientos de miles de peticiones a la vez y sin descanso, seguramente llegaría un momento en el que ya no podría resolver más y la página web se caería. Ese bombardeo incesante de peticiones con el objetivo de paralizar un servicio web es un ataque por denegación de servicio.

“Para ello se hace que miles o millones de dispositivos controlados a través de malware (o voluntarios hacktivistas) lancen peticiones constantemente a esa web. Imagina un millón de ordenadores refrescando constantemente una ventana en la página de inicio de una empresa a la que hacen boicot”, ilustra Mar Arribas, una de nuestras malditas especializadas en ciberseguridad que nos presta sus superpoderes.

“Los ordenadores encargados de atender a estas peticiones están tan ocupados que no dan abasto, y no pueden atender tampoco las peticiones legítimas”, continúa. De modo que llega un momento en el que la página que soportan se cae.

Normalmente, los servicios que necesitan protegerse ante un posible ataque DDoS contratan protecciones que lo que hacen es desviar ese aluvión de peticiones ilegítimas. En cuanto empiezan a detectar que un puñado de cientos o miles de peticiones llegan desde una sola dirección IP, comienzan a poner trabas, por ejemplo a través de pruebas CAPTCHA. Si estos obstáculos no se resuelven, se interpreta que detrás de esas peticiones no hay una persona queriendo acceder a una página web.

Marta Beltrán, coordinadora del Grado en Ingeniería de Ciberseguridad de la Universidad Rey Juan Carlos (URJC), explicaba en otro artículo de Maldita.es que muchas veces este tipo de ataques se llevan a cabo a través de dispositivos inteligentes domésticos (recordemos que que sean inteligentes quiere decir que tienen conexión a Internet y, por tanto, pueden consultar y realizar acciones usando la red). Es decir, se hackean dispositivos del hogar y se programan para hacer peticiones a un servidor determinado. 

Bombillas, timbres, webcams, aspiradoras… Las redes de aparatos infectados se hacen cada vez más grandes porque los dispositivos domésticos son más “tontos” que un ordenador o un móvil más sofisticado y son un blanco fácil para infectarlos con un malware, nos explicaba la académica.

No somos técnicos o ingenieros pero contamos con mucha ayuda de personas que son expertas en su campo para resolver vuestras dudas. Tampoco podemos deciros qué servicio usar o dejar de usar, solo os informamos para que luego decidáis cuál queréis usar y cómo. Porque definitivamente, juntos y juntas es más difícil que nos la cuelen.

Si tenéis cualquier duda sobre esta información o cualquier otra relacionada con la manera de la que te relacionas con todo lo digital, háznosla llegar:

En este artículo han colaborado con sus superpoderes [email protected] [email protected] Mar Arribas y Jorge Louzao, especialistas en ciberseguridad.

Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.

Por favor, lee y acepta la Política de Privacidad.

Creamos herramientas periodísticas para que no te la cuelen: Maldita Hemeroteca, Maldito Bulo, Maldita Ciencia, Maldito Dato y Maldita Tecnología.