WEBVTT 00:00.000 --> 00:01.410 Instructor: En esta lección, vamos 00:01.410 --> 00:03.690 a hablar de las infecciones por malware móvil. 00:03.690 --> 00:06.120 Ahora, cuando se trata de infecciones de malware 00:06.120 --> 00:09.120 móvil, esto ocurre cada vez que su dispositivo se convierte 00:09.120 --> 00:12.540 en víctima de malware, que podría ser un virus, un gusano, un troyano, 00:12.540 --> 00:14.100 o cosas por el estilo. 00:14.100 --> 00:15.540 Cuando oigas el término "malware", 00:15.540 --> 00:17.640 quiero que pienses en cosas malas que le 00:17.640 --> 00:21.030 ocurren a tu dispositivo porque alguien lo controla. 00:21.030 --> 00:22.890 Por ejemplo, una de las cosas más comunes que 00:22.890 --> 00:26.010 se dirigen a los usuarios finales en estos días son los mensajes de texto 00:26.010 --> 00:27.720 con enlaces acortados en ellos. 00:27.720 --> 00:29.280 Si la persona hace clic en ese enlace, 00:29.280 --> 00:31.410 se abrirá en su navegador web móvil, y ese navegador 00:31.410 --> 00:34.050 web móvil descargará entonces el malware y lo instalará 00:34.050 --> 00:36.120 en ese terminal. 00:36.120 --> 00:39.060 Esto no es más que otra forma de phishing, ir contra los usuarios e intentar 00:39.060 --> 00:40.590 que hagan clic en enlaces para que los 00:40.590 --> 00:44.010 atacantes puedan instalar malware en un dispositivo concreto. 00:44.010 --> 00:45.600 Ahora, cuando miras tu dispositivo, 00:45.600 --> 00:48.480 ¿cómo puedes saber si ha sido infectado con malware? 00:48.480 --> 00:50.130 Bueno, hay un par de maneras. 00:50.130 --> 00:53.100 La primera y más obvia es si estás ejecutando un antivirus 00:53.100 --> 00:55.500 o una solución antimalware e identifica que 00:55.500 --> 00:57.450 hay malware en tu dispositivo. 00:57.450 --> 00:59.820 Hay muchos programas diferentes para dispositivos móviles, 00:59.820 --> 01:01.980 al igual que los hay para ordenadores de sobremesa, con 01:01.980 --> 01:03.750 los que puedes escanear esos dispositivos 01:03.750 --> 01:07.200 en busca de malware para identificar si hay cosas malas en ese dispositivo. 01:07.200 --> 01:09.780 La mayoría de los sistemas corporativos de gestión de dispositivos 01:09.780 --> 01:12.450 móviles tienen la capacidad de escanear remotamente sus dispositivos 01:12.450 --> 01:15.030 en busca de malware mediante estos sistemas. 01:15.030 --> 01:17.340 Otro síntoma que indica que podrías estar infectado 01:17.340 --> 01:19.470 con malware es cuando tu dispositivo tiene un consumo 01:19.470 --> 01:21.120 excesivo de energía o una alta utilización 01:21.120 --> 01:22.710 de recursos por encima de lo que normalmente 01:22.710 --> 01:24.810 sospecharías. 01:24.810 --> 01:26.910 Por ejemplo, si tienes un dispositivo Android 01:26.910 --> 01:28.830 y comienza a sobrecalentarse en tu mano a pesar 01:28.830 --> 01:30.990 de que no ves ninguna aplicación en ejecución, esto 01:30.990 --> 01:32.250 podría ser una indicación de 01:32.250 --> 01:35.040 que hay algún malware o aplicación maliciosa operando en segundo 01:35.040 --> 01:37.020 plano que no estás viendo, y está utilizando 01:37.020 --> 01:40.530 todos esos ciclos de procesador adicionales en tu terminal. 01:40.530 --> 01:43.530 Esa actividad extra del procesador va a calentar el sistema 01:43.530 --> 01:45.270 porque está generando mucho más 01:45.270 --> 01:46.620 calor mientras usa ese procesador, 01:46.620 --> 01:50.100 y va a agotar tu batería significativamente. 01:50.100 --> 01:51.600 Otro síntoma que se puede observar 01:51.600 --> 01:53.940 si el dispositivo móvil ha sido infectado con malware 01:53.940 --> 01:55.350 es que las transmisiones de datos 01:55.350 --> 01:57.990 van a aumentar considerablemente. 01:57.990 --> 02:00.720 Muchas veces, esto se debe a que el malware está diseñado 02:00.720 --> 02:02.130 para robar sus datos. 02:02.130 --> 02:04.140 Si piensa en su dispositivo móvil hoy en 02:04.140 --> 02:07.680 día, ¿cuánto de su vida personal existe en ese dispositivo móvil? 02:07.680 --> 02:09.510 Tienes acceso a cosas como tus cuentas 02:09.510 --> 02:11.700 bancarias, tus correos electrónicos, tus 02:11.700 --> 02:13.710 archivos, tus fotos, y todo eso lo lleva 02:13.710 --> 02:15.960 este ordenador móvil en la mano. 02:15.960 --> 02:18.150 Pues bien, si el hacker puede entrar en ese dispositivo 02:18.150 --> 02:21.060 y crear un túnel entre ese dispositivo y su servidor, puede 02:21.060 --> 02:24.030 descargar todos tus datos de ese smartphone en su servidor, 02:24.030 --> 02:25.140 y esto puede permitirles 02:25.140 --> 02:27.660 pedir un rescate por esos datos o utilizarlos para 02:27.660 --> 02:30.180 otros fines maliciosos. 02:30.180 --> 02:33.330 Así que si ves que se utilizan muchos más datos de los 02:33.330 --> 02:36.180 que esperabas y recibes facturas elevadas, deberías 02:36.180 --> 02:38.700 comprobar qué datos utiliza cada aplicación 02:38.700 --> 02:40.050 para averiguar si se trata 02:40.050 --> 02:42.480 de algo válido que has hecho realmente o 02:42.480 --> 02:43.920 si alguien ha pirateado 02:43.920 --> 02:46.320 tu dispositivo. 02:46.320 --> 02:48.900 Una forma de comprobar tu consumo de datos es mirar la 02:48.900 --> 02:49.980 factura a final de mes, 02:49.980 --> 02:51.960 pero la otra es comprobar tu consumo de datos 02:51.960 --> 02:53.550 desde el propio terminal, y esto 02:53.550 --> 02:55.590 te dirá qué aplicaciones son responsables 02:55.590 --> 02:59.220 de enviar cuántos datos durante un periodo de tiempo determinado. 02:59.220 --> 03:01.140 Otro aspecto a tener en cuenta es la 03:01.140 --> 03:02.520 cámara y el micrófono. 03:02.520 --> 03:04.140 Hoy en día, todos los dispositivos 03:04.140 --> 03:06.840 que llevamos en el bolsillo tienen cámaras y micrófonos. 03:06.840 --> 03:07.830 Los usamos todo el tiempo 03:07.830 --> 03:10.290 para FaceTime con nuestros amigos o para hacer llamadas telefónicas, 03:10.290 --> 03:12.600 pero un atacante que consiga instalar malware en tu dispositivo 03:12.600 --> 03:15.360 también puede usarlo para espiarte. 03:15.360 --> 03:16.530 Para comprobarlo, una de las 03:16.530 --> 03:18.420 cosas más fáciles que puedes hacer es mirar 03:18.420 --> 03:19.560 la parte frontal de tu dispositivo, 03:19.560 --> 03:22.230 y si ves que el LED de la cámara está activado, esto te indica 03:22.230 --> 03:24.480 que la cámara está encendida. 03:24.480 --> 03:27.030 Ahora bien, algunos programas maliciosos son realmente más sofisticados, 03:27.030 --> 03:29.010 y si pueden instalar lo que se llama un kit de raíz, pueden 03:29.010 --> 03:30.870 bloquear el LED para que no se encienda cuando la cámara 03:30.870 --> 03:32.130 está en uso, pero la mayoría de los 03:32.130 --> 03:34.920 programas maliciosos no son tan sofisticados. 03:34.920 --> 03:38.550 Por lo tanto, si el LED de la cámara está activado y no estás utilizando 03:38.550 --> 03:40.590 activamente la cámara, esto podría ser 03:40.590 --> 03:43.620 una señal de que hay malware en tu dispositivo. 03:43.620 --> 03:45.960 Otra cosa a tener en cuenta es cualquier aplicación 03:45.960 --> 03:47.820 que esté pidiendo permisos adicionales 03:47.820 --> 03:49.260 que no debería tener. 03:49.260 --> 03:52.200 Por ejemplo, había un juego que empezaba a pedirme acceso 03:52.200 --> 03:55.500 a mi lista de contactos o a mi cámara o a mi micrófono, y en este caso, 03:55.500 --> 03:57.540 ese juego no necesitaba acceder a ninguna 03:57.540 --> 03:58.890 de esas tres cosas, así que 03:58.890 --> 04:00.900 los bloqueé a los tres. 04:00.900 --> 04:02.910 Así que cuando instales una aplicación, 04:02.910 --> 04:04.980 ten siempre en cuenta qué permisos le vas a 04:04.980 --> 04:07.410 dar, y dale sólo los permisos que realmente necesita 04:07.410 --> 04:09.450 para poder utilizar esa aplicación. 04:09.450 --> 04:11.490 De lo contrario, esa aplicación podría utilizar 04:11.490 --> 04:13.950 esos permisos excesivos como vector de ataque contra ti si 04:13.950 --> 04:15.990 la hubiera escrito un autor malintencionado. 04:15.990 --> 04:19.440 O algún hacker malintencionado puede hackear esa aplicación y 04:19.440 --> 04:21.480 utilizar esos permisos ya existentes 04:21.480 --> 04:22.710 en su contra también. 04:22.710 --> 04:24.960 Todas estas son cosas de las que hay que preocuparse 04:24.960 --> 04:27.780 cuando se trata de malware en un dispositivo móvil. 04:27.780 --> 04:31.470 ¿Qué debe hacer si encuentra malware en su dispositivo móvil? 04:31.470 --> 04:32.730 Lo mejor que puedes hacer es una 04:32.730 --> 04:34.890 copia de seguridad de los datos personales del usuario 04:34.890 --> 04:37.770 para asegurarte de que tienes acceso a todas sus fotos, vídeos, documentos 04:37.770 --> 04:39.840 personales y contactos. 04:39.840 --> 04:42.510 Entonces querrás formatear completamente ese dispositivo 04:42.510 --> 04:45.170 y reinstalarlo con el sistema operativo base. 04:45.170 --> 04:46.003 En este punto, debes 04:46.003 --> 04:48.270 asegurarte de haber instalado una buena aplicación 04:48.270 --> 04:49.980 antivirus o antimalware y, a continuación, 04:49.980 --> 04:51.990 volver a instalar todas sus aplicaciones y 04:51.990 --> 04:54.000 datos en el dispositivo. 04:54.000 --> 04:55.950 Llevo más de 20 años trabajando en el sector 04:55.950 --> 04:58.290 de la ciberseguridad, y uno de nuestros principios 04:58.290 --> 05:00.390 es que siempre sabes cuándo te han pirateado, 05:00.390 --> 05:01.680 pero no siempre puedes estar 05:01.680 --> 05:05.700 seguro de cuándo eliminas al atacante de tu sistema. 05:05.700 --> 05:08.250 Por lo tanto, cuando se tiene un dispositivo que ha sido 05:08.250 --> 05:09.780 pirateado, no basta con eliminar 05:09.780 --> 05:11.790 la única aplicación que se cree que es. 05:11.790 --> 05:14.040 En su lugar, debe formatear completamente el dispositivo, volver 05:14.040 --> 05:15.600 a instalar el sistema operativo y, a continuación, 05:15.600 --> 05:17.610 volver a instalar todas las aplicaciones desde una línea 05:17.610 --> 05:19.053 de base buena conocida.