Cómo detectar si alguien te espía el móvil

Hombre consultando un smartphone que podría tener instalado un spyware
¿Sólo has de temer a la NSA? Te equivocas. El spyware puede colarse en tu smartphone, por ejemplo, si tienes una pareja un poco maníaca. Te contamos cómo detectar si espían tu móvil gracias a los consejos de Pau Oliva, experto en seguridad

Quien tiene un smartphone, tiene un amigo. Y ya se sabe que quien tiene un amigo, tiene un tesoro. Así que invierte todos tus esfuerzos en cuidarlo y protegerlo para que no te ocurra algo similar a lo que contaba hace unos días una noticia acerca de un joven que espiaba a su novia. Para averiguar si tu pareja maníaca, tu obsesiva madre o, incluso, tu jefe está intentando vigilarte, revisa estos consejos que te ayudarán a detectar la presencia de software espía en tu móvil. ¿Piensas que el software espía no es para tanto? Mira en este vídeo qué es capaz de hacer:

Para elaborar este artículo hemos contado con la inestimable ayuda de Pau Oliva (@pof en Twitter), ingeniero Telemático de la Universitat Politècnica de Catalunya y coautor de la publicación "Android Hacker's Handbook", que nos ha aportado su experiencia en lo referente a seguridad en terminales móviles, análisis forense y sistemas Android.

Algunos mitos sobre el software espía

Cuando surge la duda sobre si nos están espiando el móvil o no, cualquier detalle nos parece sospechoso. Probablemente es así como han nacido estos mitos que hemos desmentido gracias a las aportaciones de Pau Oliva.

  • Es falso que el software espía produzca comportamientos inusuales en el teléfono como encendidos o desconexiones automáticas, emisión de sonidos, retardo al apagarse, reinicios aleatorios...
  • Es falso que el software espía produzca una disminución de la calidad de las llamadas, pitidos o chasquidos de fondo en las conversaciones.

Si tu pareja te regala el móvil que te gusta o te lo mantiene actualizado puntualmente, podrías sentirte halagado por tantas atenciones o pensar que tiene oscuras intenciones. ¿Qué hacer para no volverse paranoico? Comienza prestando atención a algunos comportamientos de tu smartphone. ¡Atención! Se trata sólo de signos posibles, que no probables, de una posible monitorización de tu smartphone:

  • Consumo de batería excesivo. Normalmente, el spyware permanece activo en tu smartphone durante grandes periodos de tiempo, lo que se puede traducir en un incremento del consumo de batería. Como nos indica Pau: "Aunque el consumo de batería puede ser un detonante, si el spyware está bien hecho y sólo actúa cuando debe, no debería impactar demasiado en la batería y debería ser indetectable."
  • Conexiones de datos inexplicables cada cierto tiempo y/o aumento en el consumo de datos. El spyware envía la información recabada de tu teléfono a los servidores del software espía, por lo que puedes notar un incremento en el consumo de datos. En la opinión del experto: "Podría ser cierto, pero si el spyware está bien hecho no debería notarse demasiado, pudiendo incluso usar un covert cannel [canal encubierto] para mandar los datos y que el usuario no se dé cuenta en absoluto."
  • Aplicaciones en ejecución sospechosas que no has instalado tú. En este punto, Pau aclara: "En cualquier terminal suelen haber muchos servicios en ejecución que el usuario no instala y vienen por defecto con el terminal. Es importante saber diferenciar si se trata de una aplicación o componente del propio sistema, o un spyware que se ha instalado posteriormente."
  • Temperatura del dispositivo elevada cuando no lo estás usando. Aunque de nuevo: "Si está bien hecho, no debería incrementar la temperatura para nada."
  • Activado automático del GPS después de que tú lo hayas desactivado. Atención especial también en este punto. Pau nos cuenta que "muchas aplicaciones pueden habilitar el GPS sin el consentimiento expreso del usuario, imagina por ejemplo una aplicación para conocer el tiempo... generalmente pide la posición activando el GPS durante unos segundos, para darnos el tiempo de la ubicación actual."
  • Recepción de mensajes de texto con símbolos extraños. "Podría tratarse de una vía de propagación del malware/spyware."

Recuerda que son sólo indicios. De hecho, muchos de estos "comportamientos" de tu móvil pueden deberse a otros motivos como hemos visto. ¿Hay alguna forma segura de saber si estás siendo vigilado a través de tu móvil? Veámoslo.

Signos inequívocos de que alguien te espía el móvil

Una solución casera pasa por examinar concienzudamente los directorios de tu dispositivo a través de un explorador de ficheros para encontrar pruebas de la aplicación espía. Llegados a este punto te puede ser útil leer este artículo.

Si encuentras archivos nuevos que no recuerdas haber descargado y hallas carpetas extrañas, puede deberse a que han sido creadas por el software espía. O, como nos indica Pau Oliva, "pueden ser creadas por cualquier otra aplicación que tenga permisos para escribir en la ubicación donde has encontrado los archivos. Si el software espía está bien hecho, no debería dejar archivos temporales por ahí..."

Reconozcámoslo, es una tarea bien complicada discernir los archivos y directorios que te parecen extraños se deben a spyware o no. Ten en cuenta que normalmente estos ficheros se camuflan para parecer aplicaciones normales de tu smartphone. Otras veces, pueden aparecer archivos con extensión .log o .xml. Una búsqueda en Internet con el nombre de tus hallazgos podrá darte pistas de qué se trata.

Por otra parte, si tienes un dispositivo Android y descubres que está rooteado sin que tú hayas hecho este proceso o dispones de un iPhone y te das cuenta que tiene hecho un jailbreak, es un buen motivo para desconfiar. ¡Ojo! Algunos spyware muy peligrosos como, por ejemplo, FinFisher no requieren que el dispositivo esté rooteado o con jailbreak. Aunque, aun así, no son indetectables. Nuestro experto nos indica:

Aunque no requiera root, requiere permisos para acceder a ciertos componentes como la cámara, el micrófono, la ubicación, etc. Si estamos instalando una aplicación de linterna y vemos que nos pide todos estos permisos, es de sentido común desconfiar :)

Software antispyware para móvil

Aunque para saber a ciencia cierta si tu móvil está siendo rastreado lo mejor es acudir a un antivirus de confianza. Una vez instalado, podrás ejecutar un análisis para averiguar si estás infectado.

Cualquier antivirus detectará muestras conocidas de spyware o aplicaciones potencialmente peligrosas que puedan haber instaladas en el terminal.

Algunos de los spyware más populares que podrá detectar el antivirus son:

  • mSpy
  • Flexispy
  • Mobile Spy
Captura del panel de MobileSpy que muestra sus opciones para espiarCaptura del panel de MobileSpy que muestra sus opciones para espiar

¿Qué programas usar? En el caso de Android nos podría servir Anti Spy Mobile, recomendada por prestigiosos sitios como XDA-Developers. Atención con las copias falsas que pueden dañar tu smartphone.

En el caso de iPhone la mejor seguridad es evitar el jailbreak y mantener actualizado el dispositivo. Con estas dos acciones los riesgos de infección por software espía se reducen muchísimo. Para estar más tranquilo puedes emplear VirusBarrier para escanear tu iPhone.

Precaución ante las aplicaciones falsas. ¿Es el remedio peor que la enfermedad? Debes tener cuidado con las aplicaciones antispyware que instalas en tu dispositivo. Pueden llegar a ser peor que el propio software espía. Muchas de ellas, no sólo eliminan el riesgo de ser espiado sino que infectan tu dispositivo con troyanos y otras amenazas. El resultado es que al final, sí o sí, tu smartphone acaba siendo monitorizado.

¿Qué ocurre con las amenazas que el antivirus no es capaz de detectar? En palabras de Pau Oliva: "Para el spyware "nuevo" o modificado para que el antivirus no lo detecte, se pueden usar herramientas que se basan en el análisis de comportamiento de las aplicaciones, por ejemplo, NowSecure".

Nuestro experto lo tiene claro, acudir siempre a las tiendas oficiales de las aplicaciones. Sobre todo, en el caso de Android que por tratarse de un sistema más abierto (o menos cerrado, como lo queramos ver) que el de Apple nos puede permitir a los usuarios abrir algunas brechas de seguridad:

Para no infectarse lo mejor es no instalar nada que no venga de la Play Store de Google.

Para ello, conviene "asegurarse de que tenemos deshabilitada la opción en Settings -> Security -> Unknown Sources."

¿Cuál es el riesgo real del spyware? ¿Es fácil infectarse?

Con toda esta información nos pueden surgir muchas dudas y podemos empezar a pensar que estamos viviendo al límite en riesgo continuo por culpa de nuestro smartphone. Así que nada mejor que nos cuente Pau Oliva si resulta tan fácil espiar a alguien con su propio smartphone o se daría cuenta de ello.

El malware común que encontramos para Android suele ser bastante fácil de detectar por un usuario medio, ya que siempre requiere de interacción con el usuario para instalarse, y si el usuario sigue las buenas prácticas de verificar los permisos y no instalar nada que venga de orígenes desconocidos es muy difícil que se llegue a infectar.

Además, en el supuesto caso de que el usuario llegase a instalar el spyware, en los terminales de Google, la función integrada de verificación de aplicaciones detectaría la aplicación maliciosa e informaría al usuario antes de que éste llegara a ejecutarla.

La cosa cambia en ataques dirigidos, cuando hay objetivos concretos. Aunque esto ya demanda un mayor "esfuerzo" por parte de los ciberdelincuentes:

En cambio, si se trata de un ataque dirigido especialmente contra alguien en concreto y un spyware hecho a medida para infectar a esa persona, que aprovecha alguna vulnerabilidad 0 day para infectar el terminal o usa un vector de ataque que no requiera interacción con el usuario, entonces es muy posible que el usuario no se entere, aunque se trate de un usuario avanzado. Tenemos un ejemplo bastante reciente, el fallo del Stagefright en Android, que presentará Joshua Drake en BlackHat y Defcon la semana que viene en Las Vegas.

Se utiliza un fallo en la librería que se encarga de decodificar ficheros de vídeo para conseguir ejecución de código remota, por lo que el "payload" del ataque es un fichero de vídeo especialmente modificado. Para que el usuario se infecte sólo hay que hacer que su terminal reproduzca o previsualice el vídeo malicioso, hay muchos vectores que requieren interacción con el usuario: mandarle el vídeo en un email, hacerle visitar una página web con el vídeo, etc.

Pero hay un vector concretamente que no requiere interacción con el usuario, sería el caso de mandar el vídeo por MMS (mensaje multimedia), en la configuración por defecto la aplicación de mensajería descargaría el vídeo malicioso automáticamente y el usuario se infectaría, el payload malicioso incluido en el propio vídeo podría llegar a eliminar el mensaje MMS para que el usuario no se dé cuenta de nada.

Espiar un smartphone es delito

Para finalizar el artículo, recordar que espiar un dispositivo móvil es delito al menos en España. Podrías pensar que bordea la legalidad, pero definitivamente acceder a las comunicaciones de cualquier persona sin su permiso incumple el Artículo 197.1 de la Ley Orgánica 10/1995:

El que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales, intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación, será castigado con las penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses.

La tecnología tiene muchas cosas buenas, pero no te dejes obnubilar por sus deslumbrantes ventajas y sé exigente cuando se trate de tu privacidad. Con esta pequeña guía esperamos haberte ayudado a detectar el software espía y también a saber cómo actuar para evitar situaciones de riesgo.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?