Inicio UACh / Dirección de Tecnologías de Información / / Noticia


Cuidado con el phishing en el celular


Expertos señalan que la suplantación de identidad se ha hecho muy común en los dispositivos móviles.

La técnica del «phishing» o suplantación de identidad, en la que los los ciberdelincuentes suplantan la identidad de terceros -normalmente bancos o comercios- consiste en  engañar a sus víctimas con el objetivo de instalarles un malware o código malicioso, robarles información personal, acceder a sus cuentas bancarias,  e incluso irrumpir en sus viviendas.

Como los cibercriminales innovan constantemente sus técnicas de «phishing» para adaptarlas a las nuevas tecnologías, la empresa de ciberseguridad Panda Security ha compartido una serie de consejos para evitar estos ataques en los teléfonos móviles inteligentes.

Desconfiar de números desconocidos en WhatsApp

Actualmente  la interacción de los usuarios con otras personas se hace fundamentalmente desde WhatsApp,  por eso que hay que estar atento a los mensajes que nos llegan por esa vía. Es importante preocuparse por aquellos que llegan desde números que no aparecen registrados en la agenda de contactos y que piden información personal al usuario. En esos casos, lo mejor es desconfiar y bloquear al contacto lo antes posible».

Cuidado con  servicios que venden artículos de segunda mano

La primera defensa ante estos casos es desconfiar de los perfiles que no tengan valoraciones de otros usuarios o no ofrezcan información sobre el posible comprador. También  hay que tener cuidado con los mensajes privados que se reciben en estas apps, en especial a aquellos en los que se pregunta al usuario dónde vive o dónde se encuentra en un preciso momento. La compañía advierte que si el usuario recibe una oferta demasiado sugerente de alguien que dice que está cerca de su casa y quiere verle urgentemente, podría tratarse de un cibercriminal que quiere saber si está de vacaciones para irrumpir en tu vivienda.

Estar alerta a la solicitud de  geolocalización

En este sentido, la geolocalización que ofrecen muchas apps también puede ser  un arma de doble filo,  porque revela dónde está el usuario. Aplicaciones como Trip Advisor o Google Local Guides son útiles para valorar restaurantes y lugares turísticos pero también son un libro abierto para los ciberdelincuentes, quienes usan la ingeniería social para tener información de los usuarios.

Desconfiar de mensajes mal redactados

Aunque es el canal más utilizado y protegido, los cibecriminales saben que el «phishing» en el email sigue siendo muy efectivo, donde se hacen pasar por bancos, compañías eléctricas o telefónicas para no levantar sospechas del usuario. Una de las tácticas más usadas es enviar correos con actualización de información personal como contraseñas, dirección postal o número de teléfono. Luchar contra este fraude es sencillo, pues las compañías, como aseguran desde la firma de seguridad, nunca piden este tipo de datos por email.

Desde la compañía instan a leer con atención los textos que se reciben. Si no están bien redactados, es probable que se esté utilizando un correo electrónico estándar traducido con alguna aplicación web. Asimismo, hay que tener cuidado con los correos con enlaces que dicen bórrame de esta lista de distribución, suelen ser enlaces que llevan a un servidor que descarga algún tipo de malware en los equipos, por lo que en caso de duda lo mejor es trasladar el correo a la carpeta de spam o de correo no deseado.