Consejos para evitar caer en la trampa del «phishing» en tu móvil

La técnica de cibercrimen más usada durante el verano es la de suplantación de identidad en la que los los ciberdelincuentes suplantan la identidad de terceros

Aunque en principio las vacaciones son para desconectar, es difícil apartar la vista del móvil durante los meses de verano, y eso lo saben muy bien los cibercriminales. Por ello, los grupos organizados suelen conseguir sus mejores timos durante esta época del año, gracias a que es cuando inventan nuevos engaños y mejoran sus técnicas para aprovecharse del despiste estival.

La técnica de cibercrimen más usada durante el verano es la del «phishing» o suplantación de identidad, en la que los los ciberdelincuentes suplantan la identidad de terceros -normalmente bancos o comercios- para engañar a sus víctimas con el objetivo de instalarles «malware» o código malicioso, robarles información personal y, en el peor de los casos, acceder a sus cuentas bancarias o irrumpir en sus viviendas.

Los cibercriminales innovan constantemente sus técnicas de «phishing» para adaptarlas a las nuevas tecnologías. Por ello, la empresa de ciberseguridad Panda Security ha compartido una serie de consejos para evitar estos ataques en los teléfonos móviles inteligentes.

Cuidado con ciertos usuarios en WhatsApp

Los cibercriminales saben, como apuntan desde la compañía en un comunicado, que durante las vacaciones casi todas las conexiones a Internet se realizan desde dispositivos móviles, y que la interacción de los usuarios con otras personas se hace fundamentalmente desde WhatsApp, popular aplicación de mensajería con más de 1.200 millones de usuarios en todo el mundo.

Es por eso que hay que estar atento a los mensajes que nos llegan por WhatsApp. En especial, remarcan los expertos, a aquellos que llegan desde números que no aparezcan registrados en la agenda de contactos y que pidan información personal al usuario. En esos casos, lo mejor es «desconfiar y bloquear al contacto lo antes posible». Hervé Lambert, Retail Global Consumer Operations Manager de Panda Security, recomienda utilizar la función de WhatsApp que permite reportar como «spam» los números que parezcan sospechosos.

¿Alerta con servicios de segunda mano?

Los expertos advierten que los suplantadores de identidad pueden encontrarse en cualquier aplicación en la que se comparta información, incluso en aquellas de venta de segunda mano, como Vibbo o Wallapop. La primera defensa ante estos casos es desconfiar de los perfiles que no tengan valoraciones de otros usuarios o no ofrezcan información sobre el posible comprador.

Pero también hay que tener cuidado con los mensajes privados que se reciben en estas «apps», en especial a aquellos en los que se pregunta al usuario dónde vive o dónde se encuentra en un preciso momento. La compañía advierte que si el usuario recibe una oferta demasiado sugerente de alguien que dice que está cerca de su casa y quiere verle urgentemente, podría tratarse de un cibercriminal que quiere saber si está de vacaciones para irrumpir en tu vivienda.

Cuidado con la geolocalización

En este sentido, la geolocalización que ofrecen muchas «apps» también puede ser contraproducente porque revela dónde está el usuario. Aplicaciones como Trip Advisor o Google Local Guides son útiles para valorar restaurantes y lugares turísticos pero también son «un libro abierto para los ciberdelincuentes», como puntualiza Lambert.

«Los ciberdelincuencia utilizan la ingeniería social para tener información sobre los usuarios con los que tener un primer contacto de tal manera que parezcan personas de confianza», añade el directivo de Panda Security. Eso significa que lo mejor es desconfiar si se recibe un mensaje en el que piden algún tipo de información personal después de dejar una reseña sobre cualquier chiringuito.

Observar bien la redacción del mensaje

Aunque es el canal más utilizado y protegido, los cibecriminales saben que el «phishing» en el email sigue siendo muy efectivo, donde se hacen pasar por bancos, compañías eléctricas o telefónicas para no levantar sospechas del usuario. Una de las tácticas más usadas es enviar correos con actualización de información personal como contraseñas, dirección postal o número de teléfono. Luchar contra este fraude es sencillo, pues las compañías, como aseguran desde la firma de seguridad, nunca piden este tipo de datos por email.

Por ello, desde la compañía instan a leer con atención los textos que se reciben. Si no están bien redactados, es probable que se esté utilizando un correo electrónico estándar traducido con alguna aplicación web. Asimismo, hay que tener cuidado con los correos con enlaces que dicen «bórrame de esta lista de distribución». Suelen ser enlaces que llevan a un servidor que descarga algún tipo de «malware» en los equipos, por lo que en caso de duda lo mejor es trasladar el correo a la carpeta de «spam» o de correo no deseado.

 

Comentar