/ seguridad y privacidad / Tu móvil hace cosas raras: ¿es un virus real o solo una app mal optimizada con publicidad?
Publicado el mayo 10, 2024

En resumen:

  • El comportamiento extraño de tu móvil no siempre es un virus; puede ser adware, fleeceware o una app mal optimizada que consume recursos.
  • La principal vía de entrada de malware son las APK «modificadas» descargadas fuera de Google Play, que esconden troyanos para robar datos bancarios.
  • Para eliminar apps maliciosas que no se desinstalan, el Modo Seguro de Android es tu mejor herramienta para una «cirugía digital» precisa sin formatear.
  • Antes de instalar un antivirus, evalúa tus hábitos. Herramientas como CONAN Mobile del INCIBE ofrecen un análisis de seguridad específico para España.

La batería se agota sin motivo aparente, la publicidad te asalta incluso en la pantalla de bloqueo y el rendimiento general de tu móvil ha caído en picado. La primera reacción es pensar: «tengo un virus». Si bien es una posibilidad, la realidad en el ecosistema Android es a menudo más sutil. Como analista de malware, mi trabajo consiste en realizar un diagnóstico diferencial: no todo lo que se comporta mal es un virus en el sentido clásico. Podría tratarse de adware agresivo, una app de tipo fleeceware que te suscribe a servicios caros sin que te des cuenta, o simplemente una aplicación legítima pero terriblemente optimizada que devora tus recursos.

El consejo habitual se limita a «instala un antivirus» o, en el peor de los casos, «restaura el móvil de fábrica». Pero estas son soluciones generalistas, como usar un martillo para una operación de microcirugía. La verdadera clave no reside en una solución única, sino en aprender a leer las señales que te da tu dispositivo, entender los principales vectores de entrada de amenazas y actuar con la precisión de un cirujano. Este enfoque te permite no solo solucionar el problema actual, sino también fortalecer tu dispositivo contra futuras amenazas sin sacrificar innecesariamente su rendimiento o tus datos.

En este artículo, vamos a abandonar las generalidades para adoptar la mentalidad de un analista. Desmontaremos los mitos, identificaremos las verdaderas señales de alarma y te proporcionaremos un protocolo de actuación claro y específico, contextualizado para el usuario en España. Aprenderás a realizar esa «cirugía digital» para extirpar el problema de raíz, a distinguir una amenaza real de una simple molestia y a configurar un perímetro de seguridad robusto y adaptado a tu uso real.

Para guiarte en este proceso de diagnóstico y solución, hemos estructurado el contenido en varias fases clave. Desde la identificación de las principales puertas de entrada de malware hasta las acciones concretas que puedes tomar si tus datos ya han sido expuestos, cada sección te dará herramientas y conocimientos prácticos.

Sumario: Guía de diagnóstico y eliminación de malware en Android

¿Por qué descargar APKs «modificados» de juegos es la vía número uno de entrada de virus?

La promesa de obtener funciones premium gratis, vidas infinitas o ventajas en un juego popular es tentadora. Sin embargo, los archivos APK «modificados» o «parcheados» que se encuentran en foros y sitios de descarga no oficiales son el principal vector de entrada para el malware más dañino en Android. Estos archivos no son simplemente versiones alteradas del juego; son auténticos caballos de Troya diseñados para infiltrarse en tu dispositivo. Los atacantes toman la aplicación original, le inyectan código malicioso y la redistribuyen. Cuando la instalas, obtienes el juego, pero también un pasajero no deseado: un troyano.

Este método es devastadoramente efectivo porque el usuario otorga los permisos voluntariamente, creyendo que son para el juego. El alcance de este problema es masivo; por ejemplo, el malware SimBad, distribuido a través de apps modificadas, llegó a afectar a más de 150 millones de usuarios según datos reportados por el Instituto Nacional de Ciberseguridad (INCIBE) en España. Un caso paradigmático fue el del troyano bancario Cerberus, que se disfrazó de una app sobre el coronavirus. Una vez instalado, tomaba control remoto del dispositivo, interceptaba los códigos de doble factor de autenticación (2FA) enviados por SMS y robaba credenciales bancarias. Esto ilustra el riesgo real: no se trata solo de publicidad molesta, sino del robo directo de tu dinero e identidad.

Comparación visual entre APK oficial y modificado mostrando peligros ocultos en aplicaciones de juegos

La lógica es simple: el desarrollo de software cuesta dinero. Si alguien te ofrece una versión «mejorada» de una app de pago de forma gratuita, el producto eres tú. Tu dispositivo, tus datos personales y tu cuenta bancaria se convierten en la moneda de cambio. La única forma segura de instalar aplicaciones es a través de tiendas oficiales como Google Play, que, aunque no infalibles, cuentan con sistemas de seguridad como Play Protect para analizar las apps antes de su publicación.

¿Cómo iniciar en Modo Seguro para borrar esa app que no se deja desinstalar normalmente?

Has identificado una aplicación sospechosa, pero cuando intentas desinstalarla, el botón está desactivado o la app simplemente reaparece. Este es un síntoma clásico de malware que ha realizado una escalada de privilegios, a menudo obteniendo permisos de «Administrador de dispositivos». Esto le permite anclarse al sistema para evitar su eliminación. Un usuario español reportó exactamente esto: tras instalar una supuesta app para optimizar la batería, el icono desapareció, pero la publicidad invasiva y el consumo de recursos continuaron. No pudo eliminarla por la vía normal porque la app se había autoconcedido permisos de administrador. La solución no es un reseteo de fábrica, sino una intervención quirúrgica precisa: el Modo Seguro.

El Modo Seguro de Android es un estado de diagnóstico que arranca el sistema operativo únicamente con las aplicaciones esenciales que venían de fábrica. Todas las apps que instalaste posteriormente, incluido el malware, se desactivan temporalmente. Esto te da una ventana de oportunidad para revocar los permisos abusivos y desinstalar la aplicación problemática sin que esta pueda defenderse. El proceso para entrar en Modo Seguro puede variar ligeramente entre fabricantes (Samsung, Xiaomi, Google Pixel), pero el principio general es el mismo: mantener presionado el botón de apagado físico y luego mantener pulsada la opción «Apagar» en pantalla hasta que aparezca el aviso para reiniciar en Modo Seguro.

Un usuario español reportó que tras instalar una app de gestión de batería promocionada con alertas falsas de virus, el icono desapareció pero la app seguía consumiendo recursos y mostrando publicidad invasiva. Solo pudo eliminarla accediendo al Modo Seguro de su Samsung, ya que la app había obtenido permisos de administrador que impedían su desinstalación normal.

– Testimonio de usuario, El Androide Libre

Tu plan de acción para una desinstalación forzada:

  1. Identificar y localizar: Ve a ‘Ajustes’ > ‘Aplicaciones’. Busca en la lista completa la app sospechosa, incluso si su icono ha desaparecido del menú principal. Anota su nombre exacto.
  2. Revocar privilegios de administrador: Antes de reiniciar, ve a ‘Ajustes’ > ‘Seguridad’ > ‘Administradores de dispositivos’ (la ruta puede variar). Desmarca la app maliciosa para quitarle sus privilegios. Si no te deja, pasa al siguiente paso.
  3. Reiniciar en Modo Seguro: Mantén presionado el botón de encendido/apagado. Cuando aparezca el menú en pantalla, mantén pulsada la opción ‘Apagar’ hasta que se te ofrezca ‘Reiniciar en modo seguro’. Acepta.
  4. Ejecutar la desinstalación: Una vez en Modo Seguro (verás una marca de agua en la esquina), vuelve a ‘Ajustes’ > ‘Aplicaciones’, busca la app y ahora el botón ‘Desinstalar’ debería estar activo. Desinstálala.
  5. Análisis y reinicio final: Reinicia el móvil de forma normal para salir del Modo Seguro. Como medida de verificación, instala y ejecuta un análisis con la herramienta gratuita CONAN Mobile del INCIBE para confirmar que no quedan restos.

Antivirus en Android: ¿son realmente necesarios o consumen batería para nada en 2024?

La pregunta sobre la necesidad de un antivirus en Android genera un debate constante. Por un lado, están quienes defienden que Google Play Protect, el sistema de seguridad integrado en todos los móviles Android, es suficiente para el usuario medio. Por otro, los que argumentan que una capa de protección adicional nunca está de más. Desde una perspectiva de análisis de malware, la respuesta no es un «sí» o un «no» rotundo, sino un «depende de tu perfil de riesgo».

Para un usuario que únicamente descarga aplicaciones populares desde Google Play, mantiene su sistema operativo actualizado y no navega por sitios de dudosa reputación, Google Play Protect ofrece una protección base sólida con un consumo de batería mínimo. Sin embargo, su capacidad de detección avanzada es limitada frente a amenazas de día cero o malware muy sofisticado. Aquí es donde entran en juego otras soluciones. Según las directrices de seguridad móvil del Instituto Nacional de Ciberseguridad, el uso de antivirus se recomienda especialmente para aquellos usuarios que instalan APKs de fuentes externas o que manejan información muy sensible en su dispositivo.

Visualización minimalista del equilibrio entre protección antivirus y consumo de batería en dispositivos Android

Para los usuarios en España, existe una tercera vía muy interesante: CONAN Mobile, la herramienta gratuita del propio INCIBE. No es un antivirus en tiempo real que consume batería constantemente, sino una potente herramienta de auditoría. CONAN revisa la configuración de seguridad de tu dispositivo, analiza los permisos de todas tus apps y te alerta sobre posibles riesgos, ofreciendo una visión clara del estado de tu móvil. Permite un análisis «bajo demanda» sin el impacto constante en el rendimiento de un antivirus tradicional.

La siguiente tabla, basada en la información de la Oficina de Seguridad del Internauta (OSI), resume las diferencias clave para ayudarte a tomar una decisión informada.

Comparativa de soluciones de seguridad: Google Play Protect vs Antivirus vs Herramientas INCIBE
Solución Protección Básica Detección Avanzada Consumo Batería Recomendado para
Google Play Protect Sí (automática) Limitada Mínimo Usuario promedio
CONAN Mobile (INCIBE) Sí + Configuración segura Bajo Todos los usuarios españoles
Antivirus comercial Sí + Extras Medio-Alto Usuarios que instalan APKs externos

¿El mensaje de «Policía Nacional» que bloquea tu pantalla y cómo quitarlo sin pagar?

Uno de los ataques de malware más alarmantes es el conocido como «virus de la policía». Se trata de un tipo de ransomware que bloquea por completo la pantalla de tu móvil mostrando un mensaje amenazante. Este mensaje suplanta la identidad de la Policía Nacional, la Guardia Civil o Europol, acusándote falsamente de haber cometido un delito (como descargar contenido ilegal) y exigiéndote el pago de una «multa», generalmente a través de métodos no rastreables como Paysafecard o criptomonedas, para desbloquear el dispositivo.

Es crucial entender el siguiente punto, que el propio INCIBE recalca constantemente. Como afirma en su guía oficial, la postura es inequívoca:

El Instituto Nacional de Ciberseguridad confirma que la Policía Nacional NUNCA bloqueará un dispositivo móvil ni solicitará pagos a través de mensajes en pantalla. Cualquier mensaje de este tipo es una estafa.

– INCIBE, Guía oficial de prevención de ransomware móvil

El pánico es la principal arma de este ataque. Los delincuentes confían en que el miedo y la vergüenza te impulsen a pagar rápidamente. NO PAGUES NUNCA. Pagar no solo no garantiza que recuperes el acceso a tu móvil, sino que además financia a estas organizaciones criminales y te marca como un objetivo dispuesto a pagar en futuros ataques. La solución es técnica y no económica. El protocolo de actuación recomendado por las autoridades españolas es el siguiente:

  1. NO PAGAR BAJO NINGÚN CONCEPTO: Es el primer y más importante paso.
  2. Contactar con el INCIBE: Llama inmediatamente a la línea gratuita de ayuda en ciberseguridad del INCIBE, el 017. Te guiarán en el proceso.
  3. Reiniciar en Modo Seguro: Usa el mismo método que describimos en la sección anterior. Esto impedirá que la pantalla de bloqueo del ransomware se cargue.
  4. Desinstalar la app causante: Una vez en Modo Seguro, ve a ‘Ajustes’ > ‘Aplicaciones’ y desinstala las últimas aplicaciones que hayas instalado justo antes de que apareciera el bloqueo. Suelen ser apps de fuentes no oficiales.
  5. Presentar denuncia: Acude a una comisaría para presentar una denuncia ante la Brigada Central de Investigación Tecnológica (BCIT) de la Policía Nacional.
  6. Restablecimiento de fábrica (último recurso): Si nada de lo anterior funciona, el restablecimiento de fábrica eliminará el malware, pero también todos tus datos. Asegúrate de tener copias de seguridad.

¿Qué permisos nunca debes dar a una app de linterna o calculadora para evitar el espionaje?

Una de las tácticas más sutiles de espionaje y fraude no proviene de «virus» evidentes, sino de aplicaciones aparentemente inofensivas que solicitan permisos totalmente desproporcionados para su función. Una app de linterna no necesita acceder a tus contactos. Una calculadora no tiene por qué conocer tu ubicación. Esta desconexión entre la función de la app y los permisos que solicita es la mayor señal de alarma de que algo no va bien.

Conceder estos permisos de forma indiscriminada es abrir una puerta trasera a tu vida digital. Un permiso para acceder a tus contactos (Contacts) puede usarse para enviar spam o phishing a tus conocidos. El permiso de SMS puede interceptar códigos de verificación bancaria. Y el más peligroso de todos: el permiso de Accesibilidad. Diseñado para ayudar a usuarios con discapacidades, este permiso permite a una app leer todo lo que aparece en tu pantalla, registrar tus pulsaciones (incluidas contraseñas) y pulsar botones en tu nombre. Un caso de fleeceware detectado en España es muy ilustrativo: varias apps de linterna solicitaban el permiso de Accesibilidad y lo usaban para suscribir a los usuarios a servicios premium de hasta 6€ semanales, navegando por los menús de confirmación sin que el usuario se diera cuenta. Los cargos aparecían después en las facturas de operadores como Movistar y Orange.

Para evitar esta forma de espionaje, es fundamental aplicar el sentido común y seguir una regla simple: si el permiso no es estrictamente necesario para la función principal de la app, no lo concedas. El siguiente «semáforo de permisos», basado en las recomendaciones del INCIBE, es una guía excelente para apps básicas.

Semáforo de permisos peligrosos según el INCIBE para apps básicas
Tipo de App 🔴 Nunca permitir 🟡 Pensar dos veces 🟢 Lógico y necesario
Linterna Contactos, SMS, Ubicación, Micrófono Cámara (para flash)
Calculadora Contactos, SMS, Cámara, Ubicación Almacenamiento
Editor fotos Contactos, SMS, Llamadas Ubicación, Micrófono Almacenamiento, Cámara
Juegos offline Contactos, SMS, Llamadas, Accesibilidad Micrófono, Ubicación Almacenamiento

¿Por qué nunca debes instalar una actualización de tu banco que llegue por SMS?

Los ciberdelincuentes saben que la confianza es su mejor herramienta de infiltración. Por eso, una de sus tácticas más efectivas es el smishing (phishing a través de SMS) suplantando la identidad de tu banco. Recibes un mensaje de texto que parece ser de CaixaBank, Santander, BBVA o cualquier otra entidad, alertándote de un supuesto problema de seguridad y urgiéndote a instalar una «actualización de seguridad» o una «nueva versión de la app» a través de un enlace incluido en el propio SMS.

Aquí es donde debe activarse tu alerta máxima. Los bancos NUNCA, bajo ninguna circunstancia, envían enlaces de descarga de aplicaciones o actualizaciones por SMS o correo electrónico. Todas las actualizaciones legítimas de las aplicaciones bancarias se gestionan exclusivamente a través de las tiendas oficiales: Google Play para Android y la App Store para iOS. Cualquier comunicación que te pida instalar algo desde un enlace externo es un intento de fraude.

El INCIBE ha documentado numerosas campañas de smishing en España que utilizan esta técnica. Los mensajes, a menudo con sutiles errores gramaticales, contienen enlaces acortados que redirigen a páginas que imitan la apariencia del banco y ofrecen la descarga de un APK malicioso. Al instalarlo, este troyano bancario utiliza técnicas sofisticadas como la superposición de pantalla (overlay attack). Cuando abres tu app bancaria legítima, el malware superpone una ventana de inicio de sesión falsa, idéntica a la real, sobre ella. Introduces tu usuario y contraseña, y en ese instante, tus credenciales son robadas y enviadas a los atacantes. A partir de ahí, pueden vaciar tus cuentas.

¿Cómo saber si una tienda online es falsa fijándote solo en su Aviso Legal?

Las estafas no solo llegan en forma de virus, sino también a través de tiendas online fraudulentas que aparecen en redes sociales o anuncios, ofreciendo productos a precios increíblemente bajos. Antes de introducir los datos de tu tarjeta de crédito, hay una prueba de fuego que el 99% de las tiendas falsas no supera: un análisis riguroso de su Aviso Legal. En España, la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE) obliga a cualquier ecommerce a mostrar una serie de datos identificativos de forma clara y accesible. La ausencia o falsedad de estos datos es una bandera roja inequívoca.

De hecho, según la normativa española, el 100% de las tiendas online legales en España deben mostrar su NIF, denominación social completa y datos del Registro Mercantil. Las tiendas fraudulentas, a menudo operadas desde el extranjero, copian y pegan textos legales genéricos, incompletos o con datos falsos. Tu misión como analista es buscar las inconsistencias. Por ejemplo, una tienda que dice ser española pero cuyo Aviso Legal hace referencia a leyes del estado de California es una estafa segura. Lo mismo ocurre si el email de contacto es una cuenta genérica de Gmail o Hotmail en lugar de un dominio propio.

Para verificar la legitimidad de una tienda online en segundos, utiliza esta checklist basada en los requisitos de la ley española. Si falla en uno solo de estos puntos, no compres:

  • Denominación Social y NIF/CIF: Busca el nombre completo de la empresa (no solo el nombre comercial) y su número de identificación fiscal. Un CIF español válido tiene un formato específico (ej. B12345678).
  • Datos del Registro Mercantil: La empresa debe indicar los datos de su inscripción en el Registro Mercantil (tomo, folio, hoja).
  • Dirección Física: Debe proporcionar una dirección postal completa y válida en España. Desconfía de los simples apartados de correos.
  • Email de Contacto: El correo electrónico debe usar el dominio de la tienda (ej. `contacto@tienda-real.es`), no `tienda-falsa@gmail.com`.
  • Documentación Legal Completa: Debe haber tres documentos separados y completos: Aviso Legal, Política de Privacidad (adaptada al RGPD) y Condiciones Generales de Contratación (o de Venta).
  • Calidad del Texto: Las traducciones automáticas, con frases extrañas o errores gramaticales, son un signo claro de fraude.

Puntos clave a recordar

  • El comportamiento anómalo de tu móvil requiere un diagnóstico: puede ser desde malware real (troyanos, ransomware) hasta adware o apps mal optimizadas.
  • El Modo Seguro de Android es la herramienta más eficaz para eliminar apps maliciosas persistentes que han obtenido privilegios de administrador, permitiendo una «cirugía digital» sin formatear.
  • La necesidad de un antivirus depende de tu perfil de riesgo. Para la mayoría en España, combinar Google Play Protect con auditorías periódicas usando CONAN Mobile (INCIBE) es una estrategia equilibrada y eficiente.

¿Qué hacer paso a paso si tu correo aparece en una filtración masiva de datos como la de Facebook?

Incluso con las mejores precauciones, nuestros datos pueden verse expuestos en brechas de seguridad masivas que afectan a grandes empresas como Facebook, LinkedIn o muchas otras. Cuando esto ocurre, tu dirección de correo electrónico y, a menudo, contraseñas, nombres y números de teléfono, caen en manos de ciberdelincuentes. El riesgo inmediato no es solo que accedan a esa cuenta específica, sino que usen esa información para intentar acceder a otros servicios donde reutilizas la misma contraseña (banca online, correo principal, etc.) o para lanzar ataques de phishing mucho más personalizados y creíbles.

Como advierte la Agencia Española de Protección de Datos (AEPD), el peligro real viene después de la filtración. Los atacantes utilizan la información robada para construir un perfil sobre ti y ganar tu confianza.

Tras una filtración de datos, los ciberdelincuentes utilizarán la información robada para lanzar ataques de phishing mucho más creíbles y personalizados, aprovechando nombres, teléfonos y otros datos personales para ganar la confianza de las víctimas.

– Agencia Española de Protección de Datos (AEPD), Guía de actuación ante brechas de seguridad

Actuar con rapidez y método es crucial para minimizar los daños. Si descubres que tu correo electrónico ha sido parte de una filtración (puedes comprobarlo en sitios como ‘Have I Been Pwned?’), sigue este plan de acción prioritario, diseñado según las recomendaciones de la AEPD y el RGPD:

  1. Cambiar la Contraseña del Servicio Afectado: Es la primera acción, inmediata e innegociable. Crea una contraseña nueva, larga, única y compleja.
  2. Auditoría de Contraseñas Reutilizadas: Este es el paso más crítico. Haz memoria e identifica TODOS los demás servicios (email, redes sociales, tiendas online) donde usabas esa misma contraseña o una similar y cámbiala en todos ellos.
  3. Activar la Autenticación de Dos Factores (2FA): Activa el 2FA en todas tus cuentas importantes (banco, email principal, WhatsApp, redes sociales). Esto añade una capa de seguridad vital que te protege incluso si roban tu contraseña.
  4. Revisar la Actividad Reciente: Comprueba los últimos inicios de sesión y la actividad reciente en tus cuentas para detectar cualquier acceso no autorizado.
  5. Estar Alerta ante el Spear Phishing: Durante los meses siguientes, sé extremadamente escéptico con correos o SMS, incluso si parecen legítimos y usan tus datos personales. No hagas clic en enlaces ni descargues archivos.
  6. Ejercer tus Derechos (RGPD): Tienes derecho a contactar a la empresa que sufrió la brecha para pedir información sobre qué datos tuyos han sido expuestos. Si no responden en 30 días, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

Una filtración de datos no es el fin del mundo si actúas correctamente. La clave es romper la cadena de reutilización de contraseñas y fortalecer tus cuentas, recordando siempre el protocolo a seguir tras una brecha de seguridad.

Preguntas frecuentes sobre la seguridad en móviles Android

¿Los bancos españoles envían actualizaciones de apps por SMS?

NO. Los bancos nunca envían enlaces de descarga de apps ni actualizaciones por SMS o email. Las actualizaciones siempre se realizan a través de Google Play o App Store. Cualquier comunicación que te pida instalar algo desde una fuente externa es un intento de fraude.

¿Cómo puedo verificar si un SMS de mi banco es legítimo?

La regla de oro es nunca hacer clic en enlaces recibidos por SMS, aunque parezcan de tu banco. Si tienes dudas sobre una comunicación, contacta directamente con tu entidad a través de sus canales oficiales que tú conozcas (la app oficial que ya tienes instalada, el teléfono de atención al cliente que aparece en su web oficial o en el reverso de tu tarjeta).

¿Qué hacer si ya instalé una app bancaria desde un SMS?

Actúa con rapidez: desinstala inmediatamente la aplicación, utiliza otro dispositivo seguro (un ordenador) para cambiar todas tus contraseñas y credenciales bancarias, contacta urgentemente con tu banco para informarles de la situación y que puedan bloquear posibles operaciones fraudulentas, y presenta una denuncia ante la Policía Nacional.

Escrito por Lucía Bermúdez, Consultora de Ciberseguridad (CISSP) y Arquitecta de Redes con 12 años protegiendo infraestructuras críticas. Especialista en seguridad bancaria, privacidad digital y configuración de redes domésticas.
Cara o huella: ¿Qué es más difícil de hackear si te roban el móvil? La respuesta forense
¿Es posible que te roben dinero de la tarjeta pasando un datáfono cerca de tu bolsillo en el metro?
Recién publicado
Cómo configurar Alexa y Google Home para una persona mayor: una guía de ayuda y autonomía
¿Es seguro poner un altavoz inteligente en el dormitorio de tus hijos o en tu despacho?
TV vs. TV Box: ¿Qué opción te protege de la obsolescencia y garantiza tus apps favoritas por más años?
Piel oscura o tatuajes: por qué tu reloj inteligente no mide bien tu pulso y qué alternativas tienes
Fiabilidad médica vs. gadget: ¿puede confiar en el electrocardiograma de su reloj para detectar una arritmia?
Publicaciones similares
¿Es posible que un hacker acceda a tu red doméstica a través de tu nevera o bombilla inteligente?
¿Sospechas que te espían? Cómo saber si tu pareja o jefe ha instalado una app espía en tu móvil
¿Cómo distinguir un SMS real de Correos de una estafa de «paquete retenido» en 3 segundos?
Filtración masiva de datos: qué hacer paso a paso si tu correo ha sido expuesto