Nueva amenaza en Android: consejos del FBI para mantener tu seguridad digital

CIUDAD DE MÉXICO (apro).— El FBI emitió una alerta dirigida a usuarios de Android (y iPhone) sobre una creciente ola de mensajes de texto maliciosos (“smishing”) que se hacen pasar por notificaciones del Departamento de Vehículos Motorizados (DMV). Durante junio de 2025, los reportes de este tipo de phishing vía SMS aumentaron por encima del 700?%, según los datos recabados por las autoridades .

Estos textos incluyen enlaces a sitios web falsos diseñados para instalar malware en los dispositivos. El FBI advierte que estas campañas son más elaboradas que versiones previas y pueden engañar incluso a usuarios con cierta experiencia, al simular mensajes oficiales que amenazan con multas, suspensión de licencias o procesos judiciales . El origen de estos ataques se ha rastreado hasta redes vinculadas a China.

El malware puede ejecutar múltiples acciones maliciosas: robar datos personales, interceptar comunicaciones y descargar credenciales o aplicaciones adicionales sin consentimiento.

Análisis, contexto y hechos. Da clic y síguenos en Google Noticias. 

Señales de alerta según el FBI

• Enlaces sospechosos dentro de SMS que aparentan venir del DMV.
• Amenazas de multas, revocación de licencias o procesos legales.
• Mensajes urgentes que instan a responder o seguir el enlace de inmediato.
• Orígenes extranjeros, especialmente relacionados con China .
• Incremento notable de reportes en junio (+700?%) .

¿Qué hacer para evitar ser víctima de un fraude?

a) Protección inmediata

• El FBI insta a no abrir enlaces ni responder a estos mensajes. Lo más seguro es eliminarlos sin reaccionar y reportarlos a IC3.
• Si un mensaje aparenta ser de una entidad oficial, se recomienda buscar el número de contacto real por medios confiables y llamar directamente para verificar la autenticidad.

b) Seguridad del dispositivo

• Mantén tu sistema operativo actualizado y descarga las actualizaciones del fabricante o Google apenas estén disponibles .
• Instala una aplicación de seguridad confiable desde tiendas oficiales, como Google Play Protect o apps reconocidas de antivirus y antimalware .
• Revisa los permisos otorgados a las apps instaladas. Desconfía de aquellas que solicitan permisos excesivos, como lectura de SMS, llamadas o acceso de administrador.

c) Revisión constante

• Verifica regularmente en ajustes de seguridad si existen perfiles de configuración no autorizados o certificados ajenos que podrían habilitar malware persistente.
• En caso de sospecha de infección, considera realizar un restablecimiento de fábrica, previa copia de seguridad de datos personales.

d) Protección de cuentas

• Activa la autenticación de múltiples factores (MFA) en las cuentas vinculadas al dispositivo, incluyendo Google, banca, correo electrónico y redes sociales .
• Cambia las contraseñas si detectas actividad sospechosa en cualquier nivel: telefónico, apps o web.

e) Vigilancia sobre dispositivos adicionales

Además de los SMS maliciosos, el FBI y Google han alertado sobre BadBox 2.0, un malware preinstalado en dispositivos Android baratos como TVs, tablets y cajas de streaming. Se estima que ha infectado más de un millón de dispositivos, convirtiéndolos en bots dentro de una red global .

Revisa periódicamente los dispositivos IoT conectados a la red doméstica y actualízalos. Si el fabricante no ofrece soporte, considera su sustitución.

Con información de proceso.com.mx