Muchos siguen pensando que el ransomware solo va dirigido a las empresas, pero Wired lo calificó de “epidemia de ransomware ” en 2024, lo que sugiere que este problema se extenderá por todas partes, atacando también a las personas y sus teléfonos. Los atacantes ya no sólo se dirigen a empresas de alto perfil para extorsionar millones de dólares, sino también a particulares. El objetivo de los hackers que se dirigen a tu dispositivo personal Android o iOS es, o bien hacerse con tus datos privados para extorsionarte, o bien abusar de tus datos, por ejemplo, para acceder maliciosamente a tu identidad digital, a tu buzón de correo, a tu PayPal, a tu Amazon o incluso a tus cuentas bancarias.

Si nunca te has ocupado de la seguridad de tu smartphone o de tu identidad digital, ¡aún estás a tiempo! Puedes comprobar aquí si tus cuentas han sido hackeadas e instalar aplicaciones que analizan en busca de virus y aplicaciones maliciosas en tu Android y iPhone. ¡Pero más sobre esto en esta guía!

Entonces, ¿cómo puedes proteger tu Android o iPhone del ransomware? Averigüémoslo.

La mejor forma de protegerte

10 pasos para mantener tu teléfono a salvo del ransomware

¿Puedes marcar estos diez pasos? Si la respuesta es sí, tu teléfono utiliza la protección más avanzada contra el ransomware

Hemos resumido en 10 sencillos pasos cómo puedes evitar que tu smartphone sea hackeado:

1. 1. Mantén tu dispositivo actualizado

• Por qué: Constantemente se descubren vulnerabilidades de seguridad. Las actualizaciones parchean estos agujeros.
• Android: Ajustes → Sistema → Actualización de software → Buscar actualizaciones.
• iPhone: Ajustes → General → Actualización de software → Instalar si está disponible.

2. Instala solo apps de confianza, cuantas menos, mejor

• Por qué: La mayoría de apps te rastrean y usan tus datos. También hay que tener cuidado de no descargar apps maliciosas.
• Android y iPhone: Consigue solo las apps que necesites y desinstala las que ya no necesites.

3. Limita los permisos de las aplicaciones

• Por qué: Las aplicaciones con permisos innecesarios pueden aprovecharse para bloquear tus datos o pedir un rescate por ellos. Muchas apps se conceden a sí mismas acceso a tu ubicación, tus contactos, tus fotos… que ni siquiera necesitan.
• Android: Ajustes → Apps → Permisos de Apps → Revisar y restringir.
• iPhone: Ajustes → Privacidad y seguridad → Revisar por categorías (por ejemplo, Fotos, Archivos).

4. Utiliza una app de seguridad móvil

• Por qué: Las apps de seguridad ofrecen protección contra ransomware, escanean y bloquean software de aspecto malicioso.
• Aplicaciones de confianza en Android: Bitdefender Mobile Security, Norton Mobile, Malwarebytes
• Aplicaciones de confianza para iPhone: Lookout, Norton Mobile, iVerify (para el endurecimiento específico de iOS).

5. Realice copias de seguridad con regularidad

• Por qué: Si un ransomware bloquea tu teléfono, una copia de seguridad te asegura que no perderás tus datos.
• Android: Utiliza la copia de seguridad de Google: Ajustes → Google → Copia de seguridad → Activar - Utiliza servicios en la nube como OneDrive, Dropbox para mayor seguridad.
• iPhone: Utiliza iCloud: Ajustes → [Tu nombre] → iCloud → Copia de seguridad de iCloud - O haz una copia de seguridad local a través de iTunes/Finder

6. Nunca hagas clic en enlaces y archivos adjuntos no seguros

• Por qué: Los mensajes de phishing y los enlaces maliciosos son el principal vector de infección.
• Consejos: 1. No hagas clic en enlaces desconocidos en SMS, WhatsApp o correo electrónico. 2. Evita descargar archivos adjuntos de contactos desconocidos. 3. Si no estás seguro, previsualiza el enlace o utiliza un comprobador de URL (como VirusTotal). 4. Lee más sobre cómo prevenir el phishing en Tuta Mail.

7. Activar Play Protect o similar

• Por qué: Estos servicios integrados analizan las aplicaciones en busca de malware.
• Android: Google Play Store → Tocar perfil → Play Protect → Activar y escanear.
• iPhone: iOS no tiene Play Protect, pero la estricta revisión de la App Store ayuda. Usa una app de seguridad para mayor protección.

8. Utiliza una fuerte seguridad en la pantalla de bloqueo

• Por qué: Los atacantes de ransomware también pueden intentar bloquear el acceso a tu dispositivo.
• Cómo: Utiliza biometría (Face ID, huella dactilar) y un PIN o contraseña fuerte para bloquear tu teléfono; utiliza el pin o la biometría también para apps importantes como Tuta Mail. Desactiva las funciones de Smart Lock en Android que podrían desbloquear automáticamente tu dispositivo en ciertos lugares.

9. Evita las redes Wi-Fi públicas o utiliza una VPN

• Por qué: Las redes públicas pueden ser suplantadas o interceptadas para enviar cargas maliciosas.
• Cómo: No te conectes a redes Wi-Fi públicas desconocidas. Utiliza una VPN de confianza (como Mullvad o Bitdefender VPN) cuando te conectes a una Wi-Fi pública.

10. Conozca las señales de un ataque de ransomware

• Síntomas de que has sido atacado:

• Pantalla de bloqueo repentina exigiendo el pago

• Archivos inaccesibles

• Aplicaciones que se bloquean inesperadamente

• Comportamiento inusual después de instalar una nueva aplicación

• Qué hacer para adelantarse al atacante del ransomware:

• Desconéctese de Internet.

• Elimina la aplicación sospechosa.

• Arranca en modo seguro (Android).

• Restaura desde una copia de seguridad.

• Póngase en contacto con el servicio de asistencia (Google, Apple o su proveedor de antivirus).

Activa la privacidad con un solo clic.

Get

Vectores de ataque más importantes

Siguiendo los pasos anteriores para defender tu dispositivo contra ataques de ransomware, ya has conseguido mucho para asegurarte de que tu Android o iPhone no puede ser víctima de un ataque. Sin embargo, también hay factores a tener en cuenta que podrían convertirte en el objetivo de un ataque de ransomware. Por eso es importante conocer los vectores de ataque más importantes:

• Utilizar teléfonos que ya no reciben actualizaciones del sistema operativo
• Utilizar software, aplicaciones o navegadores obsoletos
• No tener un plan de copias de seguridad adecuado
• No prestar atención al recibir mensajes o correos electrónicos inesperados

El ransomware suele empezar con un correo electrónico

Correo electrónico de phishing: a menudo el comienzo de un ataque de ransomware

La mayoría de los ataques de ransomware comienzan con un correo electrónico. Los métodos de ataque más recientes incluyen ataques a través de Google Calendar, a través de códigos QR -los llamados ataques quishing- o a través de mensajes de WhatsApp.

Sin embargo, el correo electrónico sigue siendo el principal objetivo de la mayoría de los atacantes de ransomware. El sistema de correo electrónico federado hace que sea bastante fácil para los atacantes enviar correos electrónicos maliciosos de phishing que contienen enlaces de phishing o archivos adjuntos maliciosos. El objetivo del atacante de ransomware es suplantar las credenciales de inicio de sesión de los usuarios o hacer que descarguen archivos adjuntos que incluyen código como virus y pueden infectar el sistema del usuario.

Las tácticas de los atacantes suelen ser siempre las mismas y deberían ser fáciles de detectar(para saber cómo, lea nuestra guía sobre cómo no ser víctima de correos electrónicos de phishing). Los atacantes falsifican dominios de correo electrónico de empresas conocidas (por ejemplo, amaz0n.com), disfrazando estos correos de legítimos. Crean una sensación de urgencia (por ejemplo, confirme su inicio de sesión ahora o perderá el acceso) para hacer que la gente introduzca sus credenciales de inicio de sesión en sitios maliciosos.

Así que, ya sea en el teléfono o en el ordenador, la clave para mantenerse a salvo del ransomware es no hacer nunca clic en enlaces no seguros y no descargar ni abrir archivos adjuntos maliciosos.

No dejes el teléfono desatendido

Cuando no estés en casa, nunca dejes tu dispositivo desatendido. Incluso si estás en eventos semiprivados como la fiesta de un amigo o en la oficina, asegúrate de que tu Android o iPhone está siempre protegido contra accesos no autorizados y manipulaciones.

En caso de que hayas perdido el teléfono o te lo hayan robado, ¡bloquéalo! En Android, puedes utilizar la función Buscar mi dispositivo o la función de protección antirrobo de Google para encontrarlo o bloquearlo y borrar los datos del teléfono para asegurarte de que no caiga en malas manos. En iOS, puedes usar el Modo Perdido en iCloud para encontrar un iPhone perdido y la Protección de Dispositivos Robados para salvaguardar todos tus datos en caso de que te roben el iPhone. Es importante para estos casos de uso utilizar únicamente aplicaciones de proveedores de confianza, así que incluso como fan del código abierto, aquí tiene sentido utilizar las propias aplicaciones de Google y Apple. Una vez bloqueado, también tienes que asegurarte de que la tarjeta SIM está bloqueada. Hazlo en último lugar, ya que de lo contrario no podrás bloquear el teléfono.

Si tu teléfono robado está conectado a Internet, podría ser posible encontrarlo a través del operador de red con su número IMEI único. Anota este número de 15 dígitos, que puedes encontrar en los Ajustes de tu teléfono o marcando *#06#.

¿Es necesario proteger tu iPhone?

¿Están los iPhone mejor protegidos que los dispositivos Android?

Algunas personas argumentarán que los iPhones son más seguros debido al hecho de que Apple se centra mucho en la seguridad y, por ejemplo, limita a los desarrolladores de aplicaciones a publicarlas únicamente a través de la App Store, que está bajo el control de Apple, y cada actualización de una aplicación es comprobada por el equipo de Apple. Sin embargo, las aplicaciones maliciosas también se cuelan en la App Store, como explica nuestra guía detallada sobre consejos de seguridad para el iPhone.

Además, con las medidas enérgicas de EE.UU. y la UE contra el monopolio de Apple, cada día es más obvio que la estricta política de Apple para evitar la carga lateral de aplicaciones no se hace para mejorar tu seguridad, sino para proteger los propios beneficios de Apple.

En conjunto, es justo decir que hay más ataques de ransomware en Android (posiblemente porque hay más dispositivos Android), pero dirigirse a los usuarios de iPhone también se está volviendo más lucrativo para los atacantes, ya que estos suelen ganar más dinero. Así que sí, es necesario proteger tu iPhone de los ataques de ransomware, ¡y puedes hacerlo siguiendo los pasos explicados anteriormente!

¿Seguridad por encima de todo?

Cuando se empieza a aprender sobre higiene digital y seguridad en el teléfono, todo puede parecer abrumador para muchos. Pero si te mantienes alerta ante posibles amenazas como enlaces y archivos adjuntos maliciosos, actualizas siempre tus aplicaciones y el sistema operativo de tu teléfono, y utilizas la autenticación de doble factor, mejor con una llave hardware, puedes aumentar mucho tu seguridad, y supone menos esfuerzo del que crees. Además, se puede hacer fácilmente en el sofá cada vez que estés aburrido de desplazarte por tu feed social 😉 .

Por último, pero no por ello menos importante, la mejor forma de no caer nunca en correos de phishing que puedan derivar en ataques de ransomware es utilizar un proveedor de correo electrónico seguro como Tuta Mail.

Así que si haces algo para mejorar tu seguridad en el Día contra el ransomware, ¡regístrate en Tuta Mail!