Cada vez es más frecuente conectarnos a Internet con nuestro móvil, y esto para los criminales de la red es una oportunidad más a la hora de atacar. El phishing ha actuado tradicionalmente a través de los correos electrónicos, pero el uso de smartphones y redes sociales multiplica las vías de ataque.
El phishing es una de las estafas más antiguas que se practican en Internet. Es un timo que se popularizó con la banca online y, aunque lleva más de 16 años navegando por la red, el objetivo sigue siendo el mismo: engañar a usuarios despistados para conseguir datos privados.
El uso cada vez más frecuente de los móviles para conectarnos a Internet y realizar gestiones o comunicarnos con nuestros amigos y familiares es una puerta de acceso más directa para los criminales. Como señalan en Eleven Paths, la unidad de ciberseguridad de Telefónica, los smarthphones ofrecen nuevas oportunidades para los atacantes.
El modus operandi del phishing consiste en enviar enlaces, a modo de anzuelo, a través de correos electrónicos que aparentan ser de fuentes fiables, y cuyo objetivo es pescar los datos confidenciales de los usuarios.
La mayoría de ataques de phishing están centrados en fraudes contra entidades bancarias pero, en realidad, se puede utilizar cualquier sitio web comercial para robar datos personales. Por ejemplo, a través de las redes sociales es posible conseguir información muy sensible y privada que los usuarios comparten y que los delincuentes emplean con fines delictivos.
Estos correos electrónicos llevan un link que redirige a una página web falsificada, aunque en apariencia es fiable. El site ha sido creado a conciencia por los ciberdelincuentes y su único objetivo es confundir al usuario para obtener datos personales.
Conviene destacar que las entidades bancarias e instituciones de confianza nunca van a pedir ningún tipo de información confidencial a través de un correo electrónico.
Phishing a través del teléfono móvil
El smartphone es ya una extensión de nuestro cuerpo que llevamos con nosotros a todos lados. Estamos conectados las 24 horas del día compartiendo información o comunicándonos con amigos o familiares. Por eso, la privacidad en el móvil tiene que ser una prioridad. Además, es importante estar atento para no caer en la red de estas maniobras delictivas.
Los delincuentes que se mueven por la red utilizan también aplicaciones de mensajería instantánea como Whatsapp, o de venta de segunda mano del tipo Vibbo o Wallapop. Incluso existen apps de geolocalización como vías de ataque.
Estos ladrones de datos perfeccionan las técnicas de phishing con la misma velocidad con la que aparecen nuevos sistemas de comunicación, dispositivos o se desarrollan nuevas tecnologías.
Es importante desconfiar de los mensajes sospechosos que recibimos en nuestro teléfono móvil a través de estas aplicaciones, sobre todo, si el remitente es desconocido o si se hace pasar por una entidad que conocemos y nos pide que accedamos a través de un enlace a su página web.
Si quieres acceder a tus datos bancarios utiliza la app de tu banco y siempre descárgala de una fuente de confianza como Google Play, si eres de Android, o AppStore, si eres de iOS.
Hacer un uso responsable de las redes sociales y de las aplicaciones con conexión a Internet, que utilizamos a través nuestros dispositivos, es de vital importancia para mantener a salvo nuestra privacidad y nuestros datos confidenciales.
Existen algunas claves para contrarrestar el phishing y que nos ayudan a estar preparados ante cualquier ataque.
Consejos para evitar el phishing
•Protege tu smartphone con un antivirus. Igual que proteges el ordenador, es importante también estar prevenido ante cualquier ataque que se pueda producir a través del móvil.
•Identifica los correos sospechosos. Todos aquellos emails que nos llegan a la bandeja de correo no deseado, spam o sin identificar son susceptibles de ser ataques. Sobre todo, si el remitente es desconocido o, si de una forma poco natural, suplanta la identidad de alguna entidad que conocemos. Los errores gramaticales y de imagen también ponen en evidencia a los ciberdelincuentes.
•Revisa periódicamente las cuentas bancarias. Es importante estar al día de los movimientos que realizas con tu banco. También es recomendable conocer de primera mano y de una fuente fiable qué cambios o modificaciones se producen en la institución.
•No accedas a una web a través del link que viene en el correo electrónico. Si quieres acceder a la web de tu banco, hazlo directamente desde el navegador. Los links o hipervínculos que nos envían a través de mensaje de texto (SMS) o email no son de fiar.
Y sobre todo, recuerda: no caigas en el anzuelo de los ciberdelincuentes.
