Pasar al contenido principal

5 ejemplos de ataques informáticos que demuestran que los móviles son más vulnerables de lo que pensabas

5 recent hacks that show smartphones are more vulnerable than we thought
Associated Press
  • Los ciberdelincuentes se centran cada vez más en atacar smartphones, como se ha visto en los últimos meses.
  • Muchos de los ataques son indetectables, pero puedes descartar si has sido un posible objetivo para ellos para poder proteger tu dispositivo ante futuros ataques.
  • Para saber si tu móvil ha sido hackeado, la mejor opción puede ser prestar mucha atención a tu dispositivo para detectar cualquier actividad inusual.
  • Descubre más historias en Business Insider España.

Saber todo el rato si tus datos están a salvo es algo casi imposible.

Los hackers atacan dispositivos móviles con una frecuencia cada vez mayor con el objetivo de rastrear la actividad de los usuarios, robar sus datos o engañar a los usuarios para que les den acceso a información confidencial y poder ganar dinero a su costa.

La mayoría de los ataques van dirigidos directamente al sistema operativo, al operador o a una aplicación específica del smartphone. Para saber si tu móvil ha sido hackeado, la mejor opción puede ser prestar mucha atención a tu dispositivo para detectar cualquier actividad inusual. Si notases algo fuera de lo normal, el siguiente paso sería contactar con tu proveedor para verificar si efectivamente tu smartphone ha sufrido un ataque informático.

Leer más: Las empresas se sitúan el punto de mira del ransomware

Este es un resumen de los ataques a smartphones más recientes y quién podría haberse visto afectado

SimJacker: Malware que se infiltra en tu teléfono con un mensaje de texto.

SimJacker: Malware that infiltrates your phone with a text message.
Alex Wong/Getty Images

En uno de los mayores ataques en lo que va del año, los piratas informáticos están utilizando un fallo que existe en la tarjeta SIM de la mayoría de teléfonos para rastrear las ubicaciones de los usuarios y, en algunos casos, incluso tomar el control de su dispositivo.

El malware se conoce como SimJacker y fue descubierto por la firma de ciberseguridad AdaptiveMobile en septiembre. Como su nombre indica, el virus contiene códigos que secuestran la tarjeta SIM de un usuario con tan solo un SMS que contenga dicho código.

SimJacker puede afectar cualquier tipo de hardware o software y simula una interfaz utilizada por los operadores de telefonía móvil, explica Ars Technica.

Sprint, AT&T, Verizon y T-Mobile han declarado que su servicio no se vio afectado en EEUU. La mayoría de las personas que fueron víctimas de este malware son de Oriente Medio y África, según ZDNet, por lo que los clientes que viajaron a estas áreas y usaron su teléfono en modo roaming podrían verse afectados.

Si crees que puedes haber sido atacado, contacta con tu operador y verifica que hayan implementado filtros de red para bloquear los SMS que transportan SimJacker.

Los ataques de 'phishing' atraen a los usuarios de Android con mensajes de texto.

Phishing attacks bait Android users with text messages.
Kyodo News via Getty Images

Un ataque parecido, también descubierto a principios de septiembre, afectó a dispositivos de Android con mensajes que engañaban a los usuarios para que cambiasen sus configuraciones y así dar a los piratas informáticos acceso a su información.

Los teléfonos fabricados por Huawei, Samsung, LG y Sony fueron víctimas de los ataques, que fueron descubiertos por la firma de investigación de ciberseguridad Checkpoint Research.

Los hackers enviaron mensajes a los usuarios haciéndose pasar por un operador de red e indicándoles que descargasen el software para clientes. Si los usuarios aceptaban la descarga, su dispositivo redirigía sus datos a través del servidor de los piratas informáticos, dándoles acceso a correos electrónicos, listas de contactos y actividad del navegador.

Samsung y LG ya han solucionado la vulnerabilidad, mientras que Huawei planeaba solucionarlo a finales de este mes. Sony no cree que sus dispositivos sean vulnerables, según Checkpoint Research.

Asegúrate de denegar la descarga de cualquier software desconocido y contacta con tu proveedor si recibes mensajes sospechosos.

Los dispositivos Android eran vulnerables a ser atacados a través de vídeos.

Android devices were vulnerable to an attack that launches if owners watch a video.
Thomson Reuters

A principios de este verano, varios expertos en ciberseguridad se dieron cuenta de que los teléfonos con Android eran vulnerables a ser pirateados simplemente mirando un video con malware incrustado.

El investigador Marcin Kozlowski identificó esta brecha y publicó una prueba de cómo los usuarios de Android podrían estar expuestos a ser hackeados si descargan y reproducen un archivo de video con código malicioso.

Si no has descargado un video en tu dispositivo Android, es probable que estés libre de virus (los videos reproducidos a través de aplicaciones de terceros como WhatsApp o Facebook Messenger no son vulnerables al malware). De lo contrario, asegúrate de que tu dispositivo esté completamente actualizado para poder estar protegido en el futuro.

Un virus "watering hole" se infiltró en iPhones que visitaron ciertas páginas web.

A “watering hole” attack infiltrated iPhones that visited certain websites.
Crystal Cox/Business Insider

En un ataque masivo que puso en duda la supuesta impenetrabilidad del iOS de Apple, un equipo de ciberseguridad de Google reveló en agosto que un puñado de sitios web piratearon iPhones a lo largo de los años.

El número exacto de usuarios afectados sigue siendo desconocido, y el malware se ejecuta en el fondo de los dispositivos sin ninguna forma de detectarlo. Google no especificó las páginas web que podrían infectar los teléfonos de los usuarios.

Sin embargo, una vez que fue notificado del ataque, Apple incluyó un parche de seguridad en su actualización iOS 12.1.4. Si no estás seguro de si este virus afectó a tu iPhone, lo mejor es asegurarse de estar ejecutando iOS 12.1.4 o posterior.

Los ciberdelincuentes utilizaron WhatsApp para instalar malware en iPhone y Android.

Hackers used a WhatsApp exploit to install malware on iPhones and Androids.
Reuters

Un grupo de hackers instaló un malware de vigilancia en los smartphones de los usuarios que respondieron a sus llamadas a través de WhatsApp, informó Financial Times en mayo.

El alcance del ataque es desconocido y el malware es en gran medida indetectable. Si respondiste cualquier llamada sospechosa en la aplicación a principios de este año, podrías estar afectado.  En algunos casos, estas llamadas desaparecieron de los registros y el malware podría haberse transmitido incluso si los usuarios no contestaron el teléfono.

Cualquier marca de smartphone con WhatsApp instalado fue vulnerable al ataque, según Facebook, propietario de WhatsApp.

Facebook lanzó un parche de seguridad en una actualización de software de WhatsApp en mayo, por lo que si tu WhatsApp está actualizado, deberías estar protegido.

Y además