Aunque en principio las vacaciones son para desconectar, es difícil apartar la vista del móvil durante los meses de verano, y eso lo saben muy bien los cibercriminales. Por ello, los grupos organizados suelen conseguir sus mejores timos durante esta época del año, gracias a que es cuando inventan nuevos engaños y mejoran sus técnicas para aprovecharse del despiste estival.
La técnica de cibercrimen más usada durante el verano es la del ‘phishing’, en la que los hackers suplantan la identidad de terceros –normalmente bancos o comercios– para engañar a sus víctimas con el objetivo de instalarles ‘malware’, robarles información personal y, en el peor de los casos, acceder a sus cuentas bancarias o irrumpir en sus viviendas.
Los cibercriminales innovan constantemente sus técnicas de ‘phishing’ para adaptarlas a las nuevas tecnologías. Por ello, la empresa de ciberseguridad española Panda Security ha compartido una serie de consejos para evitar estos ataques en los ‘smartphones’.
[showadsense]
CUIDADO CON EL WHATSAPP
Los cibercriminales saben, como apuntan desde la compañía en un comunicado, que durante las vacaciones casi todas las conexiones a Internet se realizan desde dispositivos móviles, y que la interacción de los usuarios con otras personas se hace fundamentalmente desde WhatsApp.
Es por eso que hay que estar atento a los mensajes que nos llegan por WhatsApp. En especial, remarcan desde Panda Security, a aquellos que llegan desde números que no aparezcan registrados en la agenda de contactos y que pidan información personal al usuario.
En esos casos, lo mejor es desconfiar y bloquear al contacto lo antes posible. Hervé Lambert, Retail Global Consumer Operations Manager de Panda Security, recomienda utilizar la función de WhatsApp que permite reportar como ‘spam’ los números que parezcan sospechosos.
ALERTA CON LA SEGUNDA MANO
Panda Security advierte que los suplantadores de identidad pueden encontrarse en cualquier aplicación en la que se comparta información, incluso en aquellas de venta de segunda mano, como Vibbo o Wallapop. La primera defensa ante estos casos es desconfiar de los perfiles que no tengan valoraciones de otros usuarios o no ofrezcan información sobre el posible comprador.
Pero también hay que tener cuidado con los mensajes privados que se reciben en estas ‘apps’, en especial a aquellos en los que se pregunta al usuario dónde vive o dónde se encuentra en un preciso momento. La compañía advierte que si el usuario recibe una oferta demasiado sugerente de alguien que dice que está cerca de su casa y quiere verle urgentemente, podría tratarse de un cibercriminal que quiere saber si está de vacaciones para irrumpir en tu vivienda.
‘APPS’ QUE DICEN DÓNDE ESTAMOS
En este sentido, la geolocalización que ofrecen muchas ‘apps’ también puede ser contraproducente porque revela dónde está el usuario. Aplicaciones como Trip Advisor o Google Local Guides son útiles para valorar restaurantes y lugares turísticos pero también son «un libro abierto para los ciberdelincuentes», como puntualiza Lambert.
«Los hackers utilizan la ingeniería social para tener información sobre los usuarios con los que tener un primer contacto de tal manera que parezcan personas de confianza», añade el directivo de Panda Security. Eso significa que lo mejor es desconfiar si se recibe un mensaje en el que piden algún tipo de información personal después de dejar una reseña sobre cualquier chiringuito.
MENSAJES MAL REDACTADOS
[showadsense]
Aunque es el canal más utilizado y protegido, los cibecriminales saben que el ‘phishing’ en el email sigue siendo muy efectivo, donde se hacen pasar por bancos, compañías eléctricas o telefónicas para no levantar sospechas del usuario. Una de las tácticas más usadas es enviar correos con actualización de información personal como contraseñas, dirección postal o número de teléfono. Luchar contra este fraude es sencillo, pues las compañías, como aseguran desde Panda Security, nunca piden este tipo de datos por email.
Por ello, desde la compañía instan a leer con atención los textos que se reciben. Si no están bien redactados, es probable que se esté utilizando un correo electrónico estándar traducido con alguna aplicación web. Asimismo, hay que tener cuidado con los correos con enlaces que dicen «bórrame de esta lista de distribución». Suelen ser enlaces que llevan a un servidor que descarga algún tipo de ‘malware’ en los equipos, por lo que en caso de duda lo mejor es trasladar el correo a la carpeta de ‘spam’ o de correo no deseado.
Otros artículos de Nervis Villalobos