En el mundo digital de hoy, los dispositivos móviles siguen siendo objeto de ataques cibernéticos a través de tácticas de phishing. El phishing es una forma de estafa online en la que los delincuentes intentan obtener acceso no autorizado a información confidencial, como contraseñas y detalles bancarios. Estos ataques pueden terminar exponiendo toda tu información personal y pueden suponer la pérdida de datos importantes. Por eso te traemos esta guía, para enseñarte a saber cómo eliminar y prevenir el phishing en su dispositivo móvil. Aunque también te recomendamos esta sobre cómo eliminar virus en Android y esta para eliminar un virus en iPhone.
Aprende a actuar ante un ataque de phishing con estos consejos
Prepárate para actuar ante el robo de tu cuenta bancaria
Seguridad Endpoint, te enseñamos qué es y cómo usarla para prevenir amenazas
Te enseñamos a actuar si hackean tus cuentas en redes sociales
¿Cómo pagar de forma segura por Internet cuando compras online?
¿Qué es el phishing en el móvil?
El phishing es una forma de estafa cibernética dirigida a usuarios de dispositivos móviles. Esta forma de fraude se utiliza para obtener información confidencial como nombres de usuario, contraseñas, información bancaria y datos personales. Los delincuentes cibernéticos utilizan esta técnica para robar información valiosa, como números de tarjetas de crédito o cuentas bancarias.
¿Cómo funciona el phishing?
El phishing funciona mediante la creación de un correo electrónico o mensaje engañoso que parece ser de una fuente fiable, como un banco o una empresa online. Sin embargo, estos mensajes pueden incluir un enlace a un sitio web falso que solicita información confidencial, como nombres de usuario y contraseñas. También pueden incluir un archivo adjunto infectado con malware que roba información personal una vez que se descarga.
Los cibercriminales pueden utilizar una variedad de métodos para obtener acceso a los dispositivos móviles de los usuarios. Estos van desde correos electrónicos de phishing, descargas de aplicaciones fraudulentas, enlaces maliciosos por SMS o incluso mostrar anuncios con contenido engañoso. Una vez que los delincuentes obtienen acceso a la información del usuario, la usan para acceder a sus cuentas bancarias o tarjetas de crédito.
¿Cómo se puede identificar el phishing?
El phishing puede presentarse de diferentes maneras ante nosotros. Una de las más comunes, como sabemos, consiste en recibir comunicaciones sobre cambios falsos en alguna de nuestras cuentas. Con esto tienen el fin de que accedas a los enlaces que ofrecen. ¡Nunca lo hagas!
Otra manera de identificarlo es ver cómo te envían mensajes sobre errores en un información bancaria. Como sabemos, si hay enlaces, nunca entres, solo borra los mensajes y contacta con tu banco de inmediato.
¿Cómo se elimina el phishing?
Borra las cookies, caché y descargas del navegador
Muchos troyanos se almacenan en la caché o entre las descargar de tu navegador en Android, así que el primer paso y el más recomendado es eliminarla junto a todas las descargas. Para ello:
- Abre la aplicación Chrome, toca los 3 puntos verticales para acceder al Menú y luego ve a Privacidad > Borrar datos de navegación.
- Elige el intervalo de tiempo Todos los periodos y selecciona las casillas junto a «Cookies y datos de sitios» y «Archivos e imágenes almacenados en caché«.
- Toca Borrar los datos.
Inicia tu Android en modo seguro (Safe Mode)
Esto será pulsando el botón de apagado/encendido del móvil hasta que aparezcan las opciones Reiniciar/Apagar/etc en pantalla. Luego pulsa sobre la opción Apagar manteniéndola pulsada hasta que aparezca otro menú diciéndote si quieres reiniciar en modo seguro. Acepta y listo.
Desinstala aplicaciones sospechosas
Una vez se ha vuelto a iniciar en modo seguro, ve a Ajustes de tu teléfono y a las Aplicaciones. Observa en la lista de apps instaladas si hay alguna instalada sospechosa que no hayas instalado. Cuidado, porque algunos nombres pueden ser apps preinstaladas en el móvil o servicios de Google inofensivos. Por eso, te aconsejo que mires las sospechosas en Google para saber si son o no peligrosas.
Por cierto, si ves que el botón de desinstalación no está disponible, puede que el malware tenga privilegios. Puedes ver las apps con privilegios en Ajustes > Seguridad > Administrador. Allí puedes desactivar o eliminar la app sospechosa de la lista y volver al menú de apps para desintalarla, ya que ahora sí debería aparecer el botón.
Reinicia el dispositivo en Modo normal
Una vez has eliminado las apps sospechosas, reinicia tu dispositivo en modo normal. Para ello, simplemente aprieta el botón de apagado/encendido de tu móvil hasta que aparezca la opción Reiniciar y pulsas en ella.
Instala un buen antivirus
Una vez inicia en modo normal, ahora ve a la Google Play e instala un buen antivirus y escanea tu móvil en busca de otras posibles amenazas. Algunos de los mejores para Android son:
- Kaspersky Antivirus Mobile
- Avast Free Mobile Security
- McAfee Mobile Security
- Norton Antivirus y Seguridad
- Bitdefender Antivirus Free
Aunque también te recomendamos que utilices el escáner de Malwarebytes. Lo puedes descargar desde Google Play de forma gratuita o bien conseguir una licencia barata para Malwarebytes Anti-Malware Premium por solo 8 euros.
Una vez descargada, ejecútala y selecciona la opción de Analizar ahora. 
En última instancia
Si no se soluciona así, es posible que el problema resida en la ROM, si has instalado alguna ROM de una fuente poco fiable. En tal caso deberías volver a instalar una nueva ROM fiable. Esto es un método arriesgado que debes realizar bajo tu responsabilidad y sabiendo bien lo que haces, así como los riesgos que pueden terminar con un móvil completamente inservible si algo falla.
¿Cómo evitar infectarse de phishing?
Para no volver a infectarse de malware lo mejor es llevar una buena política de prevención. Eso pasa por cumplir una serie de recomendaciones muy concretas:
Fuentes fiables
Siempre debes instalar software de fuentes de confianza como las tiendas de apps propias del sistema operativo (App Store, Play Store, Software Ubuntu, Microsoft Store,…) o desde la web oficial del desarrollador del software que buscas. Por ejemplo, si deseas instalar Firefox y Acrobat Reader debes descargar desde la página oficial del proyecto de Mozilla y desde la web oficial de Adobe. Si usas fuentes desconocidas como Softonic, Download.com, Soft32.com, cnet.com, sitios similares a éste o webs dudosas, puede que lo que te descargues no sea exáctamente el programa. O si lo es, puede que su instalador o alguno de sus archivos esté modificado para infectarte. Esta recomendación también sirve para los controladores y drivers, que siempre debes descargarlos desde las webs oficiales.
Evita software pirata
El software pirata se descarga desde webs poco seguras, además de que pueden contener programas Keygen o Cracks que podrían contener código malicioso e infectar tu sistema. Por tanto, usar software pirata es otra de las formas de infectarse de malware.
Medios extraíbles conocidos
Especialmente los pendrives se han convertido en otra fuente de malware bastante común. No solo porque pueden estar infectados y poder transmitir la infección de un ordenador a otro, sino porque son una herramienta que es usada por los ciberdelincuentes para infectar redes y sistemas. Por ejemplo, en ocasiones los dejan aparentemente «abandonados» para que la víctima caiga en la trampa y lo conecte a su equipo para ver qué contiene.
Contar con un buen programa antivirus y tenerlo actualizado
Los antivirus no son garantía de que no te infectes, pero si dispones de uno bueno, con una base de firmas actualizada, será menos probable que te puedas infectar. En nuestra guía sobre los mejores antivirus tienes algunas recomendaciones (Mejores antivirus para Android / Windows).
Mantente actualizado
Tanto el sistema operativo Windows/macOS/Linux/etc como el resto de software que tienes instalado. Eso puede parchear muchas vulnerabilidades que pueden ser explotadas para infectar, robar información, o escalar privilegios en el sistema.
Ignora emails sospechosos
El correo es otra fuente popular de contagio, especialmente de ransomware. Puede que te encuentres con correos electrónicos de Correos, de Endesa, de un banco, o de Hacienda, con archivos adjuntos. Los mensajes suelen alarmar al usuario para que descargue el archivo adjunto y así infectarlo. Estas entidades no suelen enviar emails con adjuntos, usan otras vías, por tanto sospecha. Por ejemplo, hace un tiempo me llegó un email de una tal Patricia que me decía que tenía varias facturas sin pagar, y que para evitar una sanción fiscal debía de abonar ya los pagos. Me adjuntaba un supuesto PDF con las facturas, y tenía extensión .pdf.iso. Algo muy muy sospechoso. Debes eliminar estos emails y nunca descargar los adjuntos.
Navegación segura
Configura adecuadamente tu navegador web para evitar ciertos pop-ups, y otras amenazas. Navegar con un navegador con una buena política de seguridad, privacidad y anonimato, que elimine cookies, etc., puede ser una ayuda extra para todo lo anterior. No obstante, el usuario puede ser el problema si navega por páginas webs no seguras HTTP en vez de certificadas HTTS, o donde hay anuncios y ventanas emergentes que te incitan a descargar supuestas soluciones, etc.
Redes seguras
Siempre debes conectarte a redes seguras, y eso incluye tanto redes cableadas, WiFi, y también otras tecnologías de conexión como Bluetooth. Siempre que no necesites estas redes debes desactivar en la configuración de tu sistema. Eso evitará que puedan ser aprovechadas por terceros malintencionados. Las redes WiFi abiertas (desprotegidas sin contraseña) o públicas son otro gran problema para la seguridad que deberías evitar.
Backups o copias de seguridad
No debería hacer falta recordar la importancia de realizar backups o copias de seguridad periódicas. La frecuencia de las copias de seguridad debería ser directamente proporcional al valor de los datos que manejas. Si tienes datos o archivos muy importantes, deberían ser mucho más frecuentes. Así evitarás que un fallo técnico, malware (especialmente ransomware), etc., pueda dejarte sin esos valiosos datos. Las copias de seguridad deberían estar bien documentadas o etiquetadas con la fecha en la que se hicieron, además de estar en medios lo más seguros posibles. Es decir, medios extraíbles fiables y robustos, como memorias USB, etc. Los medios ópticos no son demasiado recomendables debido a que se pueden deteriorar o rayar con facilidad.
Si estos consejos llegan tarde y ya estás infectado, sigue los pasos de nuestras guías para poder librarte de todo ese malware que tanto te molesta.
Conclusiones
En definitiva, eliminar el «phishing» del móvil es fundamental para proteger nuestra seguridad en Internet. Al seguir algunos pasos clave, como mantener el software actualizado, evitar hacer clic en enlaces sospechosos y utilizar autenticación de dos factores, podemos minimizar el riesgo de caer en estafas y proteger nuestros datos personales. Estate siempre alerta y actúa con cabeza.
