Cómo identificar ataques de phishing en tu móvil

El verano es una de las épocas ‘preferidas’ por los cibercriminales, porque durante las vacaciones solemos estar menos alerta. Los grupos organizados de hackers tienden a hacer ataques de phishing, en los que suplantan la identidad de terceros para engañar a sus víctimas y, de esta manera, instalarles malware, robarles información personal y, en el peor de los casos, acceder a sus cuentas bancarias o irrumpir en sus viviendas.

Al tratarse de una de las épocas de la año en la que los hackers consiguen sus mejores resultados timando a las personas, es justo en el verano cuando inventan nuevos engaños y mejoran sus técnicas para aprovecharse del despiste estival.

Cuidado con el whatsapp, se ha convertido en un importante vector de ataque

Los hackers saben que durante las vacaciones casi todas nuestras conexiones a Internet se realizan desde dispositivos móviles.

Hay que prestar mucha atención a los mensajes que nos lleguen por las aplicaciones que tenemos en el smartphone.

Hay que estar atento a los mensajes que nos llegan por WhatsApp. En especial, a aquellos que nos llegan desde números que no tenemos registrados en nuestra agenda de contactos.

Si se trata de alguien que no se identifica como alguien conocido, es mejor desconfiar y bloquear ese contacto. “Recuerda que desde hace algunos meses, WhatsApp te permite reportar como spam a los números que te parezcan sospechosos”, señala Hervé Lambert, Retail Global Consumer Operations Manager de Panda Security.

Las aplicaciones de venta de segunda mano dicen mucho sobre nosotros

Hay que extremar el cuidado con otras apps en las que pueden dar mucha información personal sobre dónde vivimos o dónde estamos en un preciso momento. Presta atención a los mensajes privados en aplicaciones de venta de objetos de segunda mano como Vibbo o Wallapop.

Desconfía de aquellos perfiles que no tengan valoraciones de otros usuarios y de aquellos que no tengan información sobre el posible comprador. Si recibes una oferta demasiado sugerente de alguien que te dice que está cerca de tu casa y quiere verte urgentemente, podría tratarse de un cibercriminal que quiere saber si estás de vacaciones para, de esta manera, irrumpir en tu vivienda.

Más apps con geolocalización que dicen a los hackers dónde estamos

Ten cuidado también con los perfiles desde los que dejas valoraciones de restaurantes y otros sitios de interés turístico. Aplicaciones web como Trip Advisor o Google Local Guides son realmente útiles pero “también son un libro abierto sobre dónde estamos para los ciberdelincuentes que utilizan la Ingeniería Social para saber dónde están sus potenciales víctimas o para tener información sobre ellas con las que tener un primer contacto de tal manera que parezcan personas de confianza”, añade Hervé Lambert.

Si después de dejar una reseña sobre el chiringuito de la playa en el que has estado comiendo, recibes un mail o un mensaje en tu móvil en el que te piden algún tipo de información personal, es mejor desconfiar.

Mensajes mal redactados

A pesar de todo, los hackers saben que el phishing en el email sigue siendo muy efectivo. La suplantación de la identidad de bancos, compañías eléctricas o telefónicas sigue estando a la orden del día.

Hay que prestar atención a aquellos emails en los que nos piden que actualicemos información personal como las contraseñas, nuestra dirección postal o número de teléfono. Las compañías serias no nos piden este tipo de cambios por email.

Por ello, hay que leer con atención los textos que recibimos. Si no están bien redactados, es probable que se esté utilizando un email estándar traducido con alguna aplicación web.

Asimismo hay que tener cuidado con los links que dicen ‘borrarme de esta lista de distribución’ en los mails sospechosos. En muchas ocasiones, son enlaces que llevan a un servidor que descarga algún tipo de malware en nuestros equipos. En caso de duda, es mejor marcar el mensaje como ‘correo no deseado’.