Internet

Trucos para no caer en la trampa del 'phishing'

El verano es una época perfecta para los ciberataques, que se realizan a través del móvil

21.08.2017 | 07:21
El ´pishing´ en el email sigue siendo efectivo.

Aunque en principio las vacaciones son para desconectar, es difícil apartar la vista del móvil durante los meses de verano, y eso lo saben muy bien los cibercriminales. Por ello, los grupos organizados suelen conseguir sus mejores timos durante esta época del año, gracias a que es cuando inventan nuevos engaños y mejoran sus técnicas para aprovecharse del despiste estival.

La técnica de cibercrimen más usada durante el verano es la del 'phishing', en la que los hackers suplantan la identidad de terceros -normalmente bancos o comercios- para engañar a sus víctimas con el objetivo de instalarles 'malware', robarles información personal y, en el peor de los casos, acceder a sus cuentas bancarias o irrumpir en sus viviendas.

Los cibercriminales innovan constantemente sus técnicas de 'phishing' para adaptarlas a las nuevas tecnologías. Por ello, la empresa de ciberseguridad española Panda Security ha compartido una serie de consejos para evitar estos ataques en los 'smartphones'.

Cuidado con el Whartsapp

Los cibercriminales saben, como apuntan desde la compañía en un comunicado, que durante las vacaciones casi todas las conexiones a Internet se realizan desde dispositivos móviles, y que la interacción de los usuarios con otras personas se hace fundamentalmente desde WhatsApp.

Es por eso que hay que estar atento a los mensajes que nos llegan por WhatsApp. En especial, remarcan desde Panda Security, a aquellos que llegan desde números que no aparezcan registrados en la agenda de contactos y que pidan información personal al usuario.

En esos casos, lo mejor es desconfiar y bloquear al contacto lo antes posible. Hervé Lambert, Retail Global Consumer Operations Manager de Panda Security, recomienda utilizar la función de WhatsApp que permite reportar como 'spam' los números que parezcan sospechosos.

Alerta con la segunda mano

Panda Security advierte que los suplantadores de identidad pueden encontrarse en cualquier aplicación en la que se comparta información, incluso en aquellas de venta de segunda mano, como Vibbo o Wallapop. La primera defensa ante estos casos es desconfiar de los perfiles que no tengan valoraciones de otros usuarios o no ofrezcan información sobre el posible comprador.

Pero también hay que tener cuidado con los mensajes privados que se reciben en estas 'apps', en especial a aquellos en los que se pregunta al usuario dónde vive o dónde se encuentra en un preciso momento. La compañía advierte que si el usuario recibe una oferta demasiado sugerente de alguien que dice que está cerca de su casa y quiere verle urgentemente, podría tratarse de un cibercriminal que quiere saber si está de vacaciones para irrumpir en tu vivienda.

'Apps' que dicen dónde estamos

En este sentido, la geolocalización que ofrecen muchas 'apps' también puede ser contraproducente porque revela dónde está el usuario. Aplicaciones como Trip Advisor o Google Local Guides son útiles para valorar restaurantes y lugares turísticos pero también son "un libro abierto para los ciberdelincuentes", como puntualiza Lambert.

"Los hackers utilizan la ingeniería social para tener información sobre los usuarios con los que tener un primer contacto de tal manera que parezcan personas de confianza", añade el directivo de Panda Security. Eso significa que lo mejor es desconfiar si se recibe un mensaje en el que piden algún tipo de información personal después de dejar una reseña sobre cualquier chiringuito.

Mensajes mal redactados

Aunque es el canal más utilizado y protegido, los cibecriminales saben que el 'phishing' en el email sigue siendo muy efectivo, donde se hacen pasar por bancos, compañías eléctricas o telefónicas para no levantar sospechas del usuario. Una de las tácticas más usadas es enviar correos con actualización de información personal como contraseñas, dirección postal o número de teléfono. Luchar contra este fraude es sencillo, pues las compañías, como aseguran desde Panda Security, nunca piden este tipo de datos por email.

Por ello, desde la compañía instan a leer con atención los textos que se reciben. Si no están bien redactados, es probable que se esté utilizando un correo electrónico estándar traducido con alguna aplicación web. Asimismo, hay que tener cuidado con los correos con enlaces que dicen "bórrame de esta lista de distribución". Suelen ser enlaces que llevan a un servidor que descarga algún tipo de 'malware' en los equipos, por lo que en caso de duda lo mejor es trasladar el correo a la carpeta de 'spam' o de correo no deseado.

Compartir en Twitter
Compartir en Facebook

Tecnología

El smartphone Xiaomi Mi6.
Xiaomi venderá móviles a 1 euro por el ´Black Friday´

Xiaomi venderá móviles a 1 euro por el ´Black Friday´

La compañía china pondrá a disposición de los clientes 50 terminales a ese precio, uno cada hora

Apple reconoce uso irregular de estudiantes para fabricar el iPhone X en China

Apple reconoce uso irregular de estudiantes para fabricar el iPhone X en China

La compañía de la manzana se ha visto obligada a dar explicaciones por sus condiciones de...

´Black Friday´: las diez mejores ofertas del día

´Black Friday´: las diez mejores ofertas del día

Ahorra en tus compras navideñas con los descuentos especiales de este jueves

Cómo enviar mensajes de WhatsApp sin tocar el móvil

Cómo enviar mensajes de WhatsApp sin tocar el móvil

Los asistentes de voz ofrecen ventajas de lo más interesantes en el uso de los smartphones


Dispositivos para convertir tu televisión en una smart TV

Dispositivos para convertir tu televisión en una smart TV

Estas propuestas darán un giro a tu entretenimiento aprovechando los aparatos que tienes

Un fallo de Intel pone en riesgo a millones de ordenadores

Un fallo de Intel pone en riesgo a millones de ordenadores

La compañía asegura que ya ha solucionado las ocho vulnerabilidades registradas en su 'firmware'

Uber ocultó el robo de datos de 57 millones de clientes

Uber ocultó el robo de datos de 57 millones de clientes

Afirma que identificó a los responsables y obtuvo "garantías" de que los datos fueron "destruidos"

Videojuegos

PlayLink, juegos cooperativos móviles en la PS4

PlayLink, juegos cooperativos móviles en la PS4

Este pack incluye videojuegos que se juegan mediante un dispositivo inteligente, sea tableta o...

Diez años de ´Uncharted´: repasamos en un vídeo las aventuras de Nathan Drake

Diez años de ´Uncharted´: repasamos en un vídeo las aventuras de Nathan Drake

Desde el primer capítulo, 'Uncharted: El tesoro de Drake', hasta 'El legado perdido'

´Call of Duty WWII´: una bocana de adrenalina

´Call of Duty WWII´: una bocana de adrenalina

La Segunda Guerra Mundial y el retorno a sus raices era lo que necesitaba la saga para revitalizarse...

´The Game Awards 2017´: ya se conocen los nominados al mejor juego del año

´The Game Awards 2017´: ya se conocen los nominados al mejor juego del año

Los premios se entregarán el 7 de diciembre en una gala que se celebrará en Los Angeles

´StarCraft II´ ya es free-to-play

´StarCraft II´ ya es free-to-play

Los jugadores pueden acceder a la campaña completa del juego de estrategia en tiempo real 'Wings...

Enlaces recomendados: Premios Cine