Como evitar el 'phishing' este verano

La empresa de ciberseguretat Panda Security da una serie de consejos para eludir ataques a los 'smartphones'

El 'phishing' consiste en la suplantación de la identidad para conseguir información confidencial de los usuarios
El 'phishing' consiste en la suplantación de la identidad para conseguir información confidencial de los usuarios
Europa Press
Barcelona
23 de Agosto de 2017

Las más grandes estafas suelen tener lugar durante el verano, puesto que es cuando los grupos organizados inventan nuevos engaños y mejoran las técnicas para aprovecharse de la época de más desconexión de las personas. Por eso, el phishing se ha convertido en la técnica de cibercrim más utilizada durante los meses de julio y agosto. Consiste en la suplantación de identidades de terceros, normalmente de bancos o comercios, por parte de los hackers para engañar sus víctimas con el objetivo de instalarlos un virus, robarlos información personal y, en el peor de los casos, acceder a sus cuentas bancarios o interrumpir en sus casas.

 

Los cibercriminals innovan constantemente sus técnicas de phishing para adaptarlas en las nuevas tecnologías. Por eso, la empresa de ciberseguretat española Panda Security ha compartido una serie de consejos para evitar estos ataques a los teléfonos móviles.

Estar atento con los mensajes de Whatsapp

Los cibercriminals saben que durante las vacaciones casi todas las conexiones en Internet se realizan desde los smartphones y que la interacción de los usuarios con otras personas se hace fundamentalmente desde el Whatsapp. Por eso, desde Panda Security remarcan la importancia de estar atento con los mensajes de Whatsapp que llegan de números no registrados a la agenda de contactos y que piden información personal al usuario.

 

En este caso, el mejor es bloquejar el contacto el antes posible y utilizar la función de Whatsapp que permite reportar como spam los números que parecen sospechosos.

Alerta con las compras de segunda mano

Panda Security advierte también que los suplantadors de identidad pueden encontrarse en cualquier aplicación en la cual se comparta información, incluso en aquellas de venta de segunda mano como Vibbo o Wallapop. Por eso, la primera defensa es desconfiar de los perfiles que no tengan valoraciones otros usuarios o no ofrezcan información sobre el posible comprador.

Si alguna persona que dice que se encuentra cerca de casa suya y lo quiere ver urgentemente, podría querer saber si es de vacaciones para entrar a su vivienda 

 

A pesar de que también se tiene que ir alerta con los mensajes privados que se reciben a través de estas apps, en especial aquellos que piden al usuario donde vive o donde se encuentra en aquel momento. La compañía advierte que si el usuario recibe una oferta demasiado sugerente de alguna persona que dice que se encuentra cerca de casa suya y lo quiere ver urgentemente, podría tratarse de un cibercriminal que quiere saber si es de vacaciones para entrar a su vivienda.

Apps que informan de donde estamos

La geolocalització  que ofrecen muchas apps también puede ser peligrosa, porque desvela donde se encuentra el usuario. Según Panda Security, aplicaciones como Trip Advisor o Google Local Guides son útiles para valorar restaurantes y lugares turísticos pero dejan ver a los delincuentes donde se encuentra el usuario.

Mensajes mal redactados

Aunque es el canal más utilizado y protegido, elphishing al email sigue siendo muy efectivo para hacerse pasar por bancos, compañías eléctricas o telefónicas. Una de las tácticas más utilizadas es enviar correos electrónicos con actualización de información personal como contraseñas, dirección postal o número de teléfono.

Por eso, desde la empresa instan a leer con atención los textos que se reciben, puesto que si no están muy redactados, es probable que se esté utilizando un correo electrónico estándar traducido con alguna aplicación web. Así mismo, se tiene que ir alerta con los correos con enlaces que dicen "bórrame de la lista de distribución", puesto que suelen ser enlaces que traen a un servidor de descarga de algún tipo de virus en los ordenadores, por lo cual lo mejor es enviar el e-mail a la carpeta de correo no deseado.