Imagen: Artem Medvediev, Getty Images/iStockphoto

Un nuevo spyware malicioso se dirige a los usuarios de Android en el Reino Unido con el objetivo de robar sus contraseñas y otra información privada. El viernes pasado, el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido emitió un aviso advirtiendo a las personas que tengan cuidado con el nuevo software espía denominado FluBot. FluBot, que afecta a teléfonos y dispositivos Android en todo el Reino Unido, se activa después de que un usuario recibe un mensaje de texto pidiéndole que instale una aplicación de seguimiento en respuesta a un "paquete de entrega perdido". Al hacer clic en el enlace del texto, la víctima es dirigida a un sitio web fraudulento que inicia el software espía.

VER: Los mejores consejos de seguridad de Android (PDF gratuito) (República Tecnológica)

Luego, FluBot se embarca en su misión maliciosa para intentar robar contraseñas y otros datos confidenciales del dispositivo infectado. El software espía también busca en la libreta de direcciones del usuario para encontrar otras víctimas potenciales a las que puede enviar el mensaje de texto, y así propagarse. Hasta ahora, los mensajes afirman ser de DHL, pero el ataque podría cambiar para hacerse pasar por otras marcas, dijo el NCSC.

Imagen: Centro Nacional de Ciberseguridad

FluBot ha llegado a los dispositivos Android, incluidos los fabricados por Huawei y Samsung, en los que se solicita a los usuarios que descarguen la aplicación. Los usuarios de iPhone y iPad actualmente no están en riesgo, según el NCSC; sin embargo, los mensajes de texto aún pueden dirigirlos al sitio web fraudulento, que puede intentar robar cierta información.

Índice
  • Cómo responder a un SMS
  • Qué hacer si descargó spyware
  • Cómo evitar las estafas de spyware móvil
  • Cómo responder a un SMS

    Si recibe un mensaje de texto que cree que es parte de esta estafa, el NCSC le recomienda que evite hacer clic en el enlace del mensaje, que no instale ninguna aplicación si se le solicita y que reenvíe el mensaje al 7726 (un servicio gratuito de informes de correo no deseado de los operadores en Reino Unido, Estados Unidos y otros lugares). Finalmente, simplemente borre el mensaje. Además, si espera un paquete de DHL, visite el sitio web de la empresa para rastrear el envío.

    Qué hacer si descargó spyware

    Si ya descargó FluBot, deberá limpiar su dispositivo y verificar las cuentas afectadas, según el NCSC.

    En primer lugar, no inicie sesión en ninguna cuenta ni ingrese la contraseña en ningún lugar hasta que limpie su dispositivo. Para limpiarlo, realice un restablecimiento de fábrica lo antes posible. Este proceso varía según el dispositivo y el operador, pero los usuarios de Android pueden seguir los pasos en esta página de ayuda de Google. Recuerde que perderá datos si no tiene una copia de seguridad para restaurar después del reinicio. Si tiene una copia de seguridad, asegúrese de usar una que se haya creado antes de descargar el spyware.

    A continuación, deberá verificar las contraseñas de su cuenta. Si ha iniciado sesión en una cuenta desde que descargó el spyware, cambie sus contraseñas inmediatamente. Si ha utilizado la misma contraseña en otras cuentas, cámbielas también.

    Cómo evitar las estafas de spyware móvil

    Para protegerse contra este tipo de estafas móviles, recuerde los siguientes consejos del NCSC:

    1. Haga una copia de seguridad de su teléfono o tableta para asegurarse de no perder datos críticos como fotos y documentos. Realice una copia de seguridad de su dispositivo con regularidad, especialmente antes de realizar cambios importantes, como instalar una nueva aplicación.
    2. Instale aplicaciones solo de tiendas de aplicaciones legítimas. Para los usuarios de Android, eso significa Google Play. Para usuarios de iPhone/iPad, esto significa Apple App Store. Algunos fabricantes, como Samsung y Huawei, ofrecen sus propias tiendas de aplicaciones dedicadas.
    3. Para usuarios de Android, asegúrese de que Google Play Protect esté habilitado en su dispositivo antes de instalar aplicaciones. Los dispositivos Huawei vienen con su propio antivirus. Estas herramientas intentan encontrar y eliminar cualquier malware detectado.