Las aplicaciones maliciosas y las webs de phishing son cada vez más sofisticadas y todos podemos caer en ellas en algún momento, con nefastas consecuencias como el robo de nuestros datos personales o de nuestro dinero.
El problema es que no siempre está claro a primera vista de si algo es una estafa o no, para lo cual te vamos a dar una serie de pistas en la forma de cosas en las que debes fijarte para evitar caer en este tipo de estafas.
Si el mensaje se marcó como spam
Lo primero de todo, fíate del filtro de spam de Mensajes de Google (o la aplicación de mensajes que uses), pues lo más probable es que ese mensaje que te ha marcado como spam sea realmente spam. Los falsos positivos existen, pero son mucho menores que las veces que el filtro antispam da en el clavo y envía al purgatorio un mensaje potencialmente malicioso.
El filtro antispam de Mensajes de Google se nutre de los mensajes de miles de millones de usuarios, por lo que puede detectar los patrones comunes usados por los estafadores. El filtro funciona muy bien hoy en día, pero en el futuro se espera que sea todavía mejor con la intervención de la IA de Gemini. Si un mensaje ha sido marcado como spam, se extremadamente escéptico con su contenido o, mejor aún, ignóralo.
Si la dirección web no concuerda
Una de las formas más fáciles de distinguir lo normal de lo que no es prestando atención a las direcciones web del mensaje, especialmente al dominio. Por ejemplo, un supuesto mensaje de Correos España no incluirá un enlace con el dominio correos.es, sino cualquier otra cosa en la que quizá se incluya "correos" en otro lugar para darle vericidad.
Si hay dominios raros en el enlace es bastante probable que se trate de una estafa basada en phishing. Es decir, que se te envíe a una dirección web que finge ser la oficial, para que introduzcas tus credenciales de inicio de sesión o realices algún tipo de pago.
Si sólo te pide datos personales o pagar
Supongamos que ni tú ni el filtro antispam tenéis del todo claro si el enlace es malicioso o no y lo abres. Algunos detalles de la web que se abre nos pueden ayudar a determinar si se trata de una web falsa o no. Para empezar, vuelve a fijarte en la dirección web y el dominio del enlace, tocando en la barra de direcciones para verlo completo. Si es un dominio raro, cierra la pestaña y marca el mensaje como spam.
Estas webs falsas suelen además ir demasiado al grano, pidiéndote una ristra de datos personales en un formulario y sin incluir ningún otro tipo de información adicional (o, si hay un enlace adicional, nos lleva a la web oficial, en otro dominio).
Si no puedes verificar la información
Muchos de estos mensajes de spam prueban suerte alarmándote diciéndote que tienes que pagar tasas aduaneras, que tu paquete no pudo ser entregado o que tu cuenta bancaria ha sido comprometida y necesitas cambiar tu PIN y contraseña. Si ni siquiera concuerda con tu caso (no has hecho ningún pedido, usas otro banco, etc), entonces está claro que es una estafa.
Si tienes dudas, verifica la información por otra vía, como visitando la web oficial de la entidad o llamando por teléfono a la línea de atención al cliente o prevención del fraude, de haberla.
Si descarga APK de sitios desconocidos
Ya sabemos que no todas las aplicaciones están en Google Play, aunque si te llega un mensaje con un enlace directo para descargar una aplicación, es un indicio claro de que seguramente sea una aplicación maliciosa. Especialmente si la aplicación se descarga de un dominio desconocido y no de lugares de renombre como podrían ser F-Droid o GitHub.
Desconfía siempre de la descarga de aplicaciones de lugares desconocidos que llegan sin venir a cuento e intenta vencer la tentación de descargarla para ver de qué tratan. Lo mismo se aplica si un desconocido te adjunta un archivo APK en un chat en aplicaciones como WhatsApp o Telegram.
Si Google Play Protect detecta la app como maliciosa
Si no has podido resistir la tentación y has instalado una aplicación desde fuera de Google Play y lo primero que te aparece al instalarla es un aviso en grande de Play Protect diciéndote que es una aplicación dañina, es un buen indicio de que es mejor desinstalarla.
Google Play Protect se puede pasar de "protector" y marcar como dañinas aplicaciones para power users que hacen cambios en el sistema, como AA AIO Tweaker, pero si no es tu caso entonces lo mejor es que le hagas caso. Al fin y al cabo, Google evitó que llegaran a su tienda más de 2.000 millones de aplicaciones maliciosas durante el año pasado.
Si te pide permisos que no tienen sentido
Por último, no podemos olvidarnos de aquellas aplicaciones que te piden una cantidad de permisos excesivos o que no tienen sentido. Los dos permisos en los que tienes que tener más cuidado hoy en día son el permiso de accesibilidad y el de mostrarse encima de otras aplicaciones.
Estos dos permisos combinados son la base de la mayoría de malware en Android, al permitir a las aplicaciones maliciosas realizar acciones en el móvil sin intervención del usuario. Ten mucho cuidado con las aplicaciones a las que otorgas estos permisos.
Imagen de portada | Generada con IA
En Xataka Android | Cómo evitar los SMS de SPAM en Android y qué riesgos corres de no hacerlo