20 de agosto de 2017
20.08.2017
Internet

Trucos para no caer en la trampa del 'phishing'

El verano es una época perfecta para los ciberataques, que se realizan a través del móvil

21.08.2017 | 07:21
El ´pishing´ en el email sigue siendo efectivo.

Aunque en principio las vacaciones son para desconectar, es difícil apartar la vista del móvil durante los meses de verano, y eso lo saben muy bien los cibercriminales. Por ello, los grupos organizados suelen conseguir sus mejores timos durante esta época del año, gracias a que es cuando inventan nuevos engaños y mejoran sus técnicas para aprovecharse del despiste estival.

La técnica de cibercrimen más usada durante el verano es la del 'phishing', en la que los hackers suplantan la identidad de terceros -normalmente bancos o comercios- para engañar a sus víctimas con el objetivo de instalarles 'malware', robarles información personal y, en el peor de los casos, acceder a sus cuentas bancarias o irrumpir en sus viviendas.

Los cibercriminales innovan constantemente sus técnicas de 'phishing' para adaptarlas a las nuevas tecnologías. Por ello, la empresa de ciberseguridad española Panda Security ha compartido una serie de consejos para evitar estos ataques en los 'smartphones'.

Cuidado con el Whartsapp

Los cibercriminales saben, como apuntan desde la compañía en un comunicado, que durante las vacaciones casi todas las conexiones a Internet se realizan desde dispositivos móviles, y que la interacción de los usuarios con otras personas se hace fundamentalmente desde WhatsApp.

Es por eso que hay que estar atento a los mensajes que nos llegan por WhatsApp. En especial, remarcan desde Panda Security, a aquellos que llegan desde números que no aparezcan registrados en la agenda de contactos y que pidan información personal al usuario.

En esos casos, lo mejor es desconfiar y bloquear al contacto lo antes posible. Hervé Lambert, Retail Global Consumer Operations Manager de Panda Security, recomienda utilizar la función de WhatsApp que permite reportar como 'spam' los números que parezcan sospechosos.

Alerta con la segunda mano

Panda Security advierte que los suplantadores de identidad pueden encontrarse en cualquier aplicación en la que se comparta información, incluso en aquellas de venta de segunda mano, como Vibbo o Wallapop. La primera defensa ante estos casos es desconfiar de los perfiles que no tengan valoraciones de otros usuarios o no ofrezcan información sobre el posible comprador.

Pero también hay que tener cuidado con los mensajes privados que se reciben en estas 'apps', en especial a aquellos en los que se pregunta al usuario dónde vive o dónde se encuentra en un preciso momento. La compañía advierte que si el usuario recibe una oferta demasiado sugerente de alguien que dice que está cerca de su casa y quiere verle urgentemente, podría tratarse de un cibercriminal que quiere saber si está de vacaciones para irrumpir en tu vivienda.

'Apps' que dicen dónde estamos

En este sentido, la geolocalización que ofrecen muchas 'apps' también puede ser contraproducente porque revela dónde está el usuario. Aplicaciones como Trip Advisor o Google Local Guides son útiles para valorar restaurantes y lugares turísticos pero también son "un libro abierto para los ciberdelincuentes", como puntualiza Lambert.

"Los hackers utilizan la ingeniería social para tener información sobre los usuarios con los que tener un primer contacto de tal manera que parezcan personas de confianza", añade el directivo de Panda Security. Eso significa que lo mejor es desconfiar si se recibe un mensaje en el que piden algún tipo de información personal después de dejar una reseña sobre cualquier chiringuito.

Mensajes mal redactados

Aunque es el canal más utilizado y protegido, los cibecriminales saben que el 'phishing' en el email sigue siendo muy efectivo, donde se hacen pasar por bancos, compañías eléctricas o telefónicas para no levantar sospechas del usuario. Una de las tácticas más usadas es enviar correos con actualización de información personal como contraseñas, dirección postal o número de teléfono. Luchar contra este fraude es sencillo, pues las compañías, como aseguran desde Panda Security, nunca piden este tipo de datos por email.

Por ello, desde la compañía instan a leer con atención los textos que se reciben. Si no están bien redactados, es probable que se esté utilizando un correo electrónico estándar traducido con alguna aplicación web. Asimismo, hay que tener cuidado con los correos con enlaces que dicen "bórrame de esta lista de distribución". Suelen ser enlaces que llevan a un servidor que descarga algún tipo de 'malware' en los equipos, por lo que en caso de duda lo mejor es trasladar el correo a la carpeta de 'spam' o de correo no deseado.

Compartir en Twitter
Compartir en Facebook

Tecnología


Comparativa: iPhone X vs Galaxy Note 8.
IPhone X vs Samsung Galaxy Note 8: ¿cuál elegir?

IPhone X vs Samsung Galaxy Note 8: ¿cuál elegir?

Comparamos ambos smartphones, que derrochan novedades tecnológicas

Cómo enviar archivos al ordenador usando WhatsApp

Cómo enviar archivos al ordenador usando WhatsApp

Un sencillo truco permite traspasar documentos utilizando solo la aplicación y WhatsApp Web

Amazon lanza su servicio de música en "streaming"

Amazon lanza su servicio de música en "streaming"

Se podrán elegir qué canciones y discos concretos se quieren escuchar sin necesidad de descargarlo

Face ID: ¿cómo funciona y para qué sirve?

Face ID: ¿cómo funciona y para qué sirve?

El sistema de reconocimiento facial es una de las grandes novedades de los nuevos iPhone


La pantalla plegable que planea fabricar Samsung

La pantalla plegable que planea fabricar Samsung

La compañía surcoreana pretende poder comercializar con este tipo de pantallas en 2018

¿Va muy lento tu móvil? Aprende a solucionarlo

¿Va muy lento tu móvil? Aprende a solucionarlo

Sigue estos consejos para que tu teléfono recupere la velocidad perdida

Así ha variado Apple los precios de los iPhone

Así ha variado Apple los precios de los iPhone

Por primera vez, la compañía tecnológica romperá la barrera de los mil dólares con el lanzamiento...

Videojuegos


'Resident Evil 7: Not a Hero'.
´Resident Evil 7: Not a Hero´: espectaculares nuevas imágenes

´Resident Evil 7: Not a Hero´: espectaculares nuevas imágenes

La última entrega de la terrorífica saga está a punto de recibir un nuevo contenido descargable

´Tributo´, el nuevo modo de juego para ´For Honor´

´Tributo´, el nuevo modo de juego para ´For Honor´

Modo multijugador 4 contra 4, en el que ambos equipos deberán competir para recoger las tres...

Nintendo Direct : los videojuegos que se avecinan para 3DS y Switch

Nintendo Direct : los videojuegos que se avecinan para 3DS y Switch

Más de 40 nuevos título llegarán a las videoconsolas de la firma nipona en los próximos meses

Let´s Sing10: desvelado su catálogo de temas y artistas

Let´s Sing10: desvelado su catálogo de temas y artistas

El título estará disponible el 20 de octubre en PlayStation 4 y Wii, y el 24 de noviembre en Switch

´L.A. Noire´ llegará a PS4, Xbox One y Nintendo Switch en noviembre

´L.A. Noire´ llegará a PS4, Xbox One y Nintendo Switch en noviembre

El juego, lanzado originalmente para PS3 y Xbox 360, está ambientado en los bajos fondos de Los...

´Arena of Valor´, batallas multijugador en línea para llevar

´Arena of Valor´, batallas multijugador en línea para llevar

El mejor MOBA para móviles hasta la fecha es completamente funcional y adictivo

Enlaces recomendados: Premios Cine