Los smartphones son uno de los principales objetivos de los ciberdelincuentes. Continuamente recibimos informaciones de que decenas de aplicaciones maliciosas se han colado en la Google Play para infectar dispositivos Android, y también que muchas apps maliciosas se pueden instalar a través de la App Store de Apple. La principal recomendación que debes seguir es que siempre hay que instalar las aplicaciones desde las tiendas oficiales, sin embargo, en muchas ocasiones también podemos poner en peligro nuestro terminal si no revisamos cuidadosamente los permisos. Hoy en RedesZone os vamos a explicar qué debes hacer si te han hackeado el móvil con una app maliciosa, o si tienes un troyano bancario en tu terminal.
Pasos que debes hacer cuanto antes
Si has detectado que tu móvil lo han hackeado, estos son los primeros pasos que debes hacer cuanto antes, para evitar el robo de información privada:
- Desconectarlo de Internet lo antes posible. Para hacer esto, desactiva el WiFi de tu terminal móvil, o directamente apaga el router de tu casa para que no pueda conectarse. También deberás quitar la tarjeta SIM del terminal, para evitar que se conecte a Internet a través de los datos móviles.
- Extraer la tarjeta micro SD del terminal, si es que tiene este tipo de almacenamiento y tienes datos en la tarjeta.
- Conectar el smartphone a un PC que tenga un antivirus y esté activado. Deberás realizar una copia de seguridad completa de todas las fotografías, música y carpeta de WhatsApp si es que quieres guardarlo de forma local, aunque también tienes la correspondiente copia de seguridad en la nube. Por supuesto, escanea todos los archivos que vayas a copiar, por si tiene algún tipo de malware que también afecte al terminal.
Mientras estás realizando la copia de seguridad de tu terminal, es de suponer que todas tus contraseñas se podrían haber visto vulneradas, así como la cuenta de Google enlazada con el terminal. Para proteger tus diferentes identidades digitales, sigue estas recomendaciones (en orden):
- Cambia cuanto antes la contraseña de tu cuenta de Google (Gmail). Fuerza a cerrar sesión en todas las ubicaciones excepto en la que estás actualmente (en el ordenador). De esta forma, si los ciberdelincuentes están dentro de tu cuenta, podrás «echarles» al no conocer la nueva contraseña.
- Ahora que mantienes el control de tu cuenta de Google, entra en las diferentes cuentas bancarias y cambia la contraseña de acceso, ya que podrías haber sido infectado por un troyano bancario. Es muy importante que cambies las claves del banco, si no puedes entrar para cambiar las claves, entonces llama directamente al banco para que fuercen un reset de todas las claves.
- Ahora que ya tienes a salvo tanto la cuenta de Google como de las cuentas bancarias, tendrás que ir cambiando todas las contraseñas de los diferentes servicios que tuvieras en tu terminal móvil. A través de Google Chrome, podrás ver todos los servicios donde tenemos la contraseña recordada, empieza por los más importantes para ti y termina por los menos importantes.
Una vez que la copia de seguridad de toda tu información haya terminado, ahora tendrás que recuperar tu terminal. Aunque hay antivirus para smartphones que podrían borrar el malware del terminal, nuestra recomendación es que realices un reset completo al dispositivo, es decir, una restauración completa de tu terminal a valores de fábrica. De esta forma, te aseguras que el malware no está en el terminal. Gracias a la copia de seguridad de todas tus fotos, música e información importante, vas a poder restaurarla fácilmente y sin problemas.
Recomendaciones para que no vuelva a pasar
Para que no te vuelva a pasar lo mismo otra vez, aquí tienes una serie de recomendaciones de seguridad básicas:
- Instalar solamente apps de tiendas oficiales.
- Vigilar los permisos de las aplicaciones descargadas, si tienen demasiados permisos no deberías fiarte de ella. Revisa también los comentarios de la gente.
- No pinchar en enlaces extraños que te envíen por WhatsApp o redes sociales, aunque sean de contactos tuyos, porque también podrían haberse infectado.
- Instalar un antivirus en tu terminal, para añadir una capa adicional de seguridad que se encargue de «parar» la gran mayoría de ataques.
Tal y como podéis ver, con estas recomendaciones estarás bastante protegido de las principales amenazas.
