Si usas iOS o Android tienes que tener especial cuidado con el phishing: así puedes evitarlo

Escrito por Javier Jiménez

El phishing es ya uno de los riesgos más importantes para los usuarios de dispositivos móviles. Su avance en los últimos tiempos no ha hecho más que crecer. Hoy nos hacemos eco del último informe de Wandera. En él se recoge que los usuarios de iOS tienen 18 veces más de probabilidad de sufrir un ataque de phishing que de descargar cualquier malware. Pero esto no es exclusivo del sistema operativo de la manzana mordida, sino que se aplica a Android y, en general, a todos los dispositivos móviles.

Los usuarios de iOS y Android, más propensos al phishing

Es por ello que los usuarios de iOS y Android tienen que tener especial cuidado con el phishing. Los ataques de este tipo no hacen más que crecer. Según este informe, cada día hay 4.000 páginas nuevas que realizan ataques de phishing orientados a dispositivos móviles.

Si lo comparamos con los equipos de escritorio, los dispositivos móviles son 3 veces más vulnerables al phishing. Como sabemos, los usuarios cada vez utilizan más los móviles o tabletas para realizar acciones cotidianas. Muchas de ellas son sensibles y requieren de prestar especial atención, como entrar en cuentas bancarias, por ejemplo.

Se calcula que en la actualidad el 57% del tráfico de Internet procede de dispositivos móviles. Impensable hace solo unos años. Por ellos los ciberdelincuentes ponen sus miras en los usuarios que cuentan con iOS y Android, que son los dos sistemas operativos más utilizados en estos equipos.

Si comparamos los usuarios de iOS y Android, los primeros tienen, de media, 14 cuentas que requieren iniciar sesión. Los segundos incluso más, ya que la media son de 20 cuentas. Aquí se incluyen cuentas bancarias, redes sociales, aplicaciones de compras… Muchas de ellas pueden ser utilizadas para robar las credenciales mediante técnicas de phishing.

Las redes sociales y los programas de mensajería instantánea son algunas de las principales opciones que utilizan los ciberdelincuentes para iniciar su ataque. Facebook Messenger o WahtsApp con algunos de estos programas preferidos por los atacantes.

Cómo protegerse del phishing para móviles

Cómo evitar ser víctima del phishing

Ahora bien, ¿cómo podemos evitar ser víctima del phishing? Lo primero que hay que tener en cuenta es que lo principal es el sentido común. Podemos tener antivirus y otras herramientas de seguridad, pero al final es la interacción del usuario quien hace que el ataque tenga o no éxito.

Hay que tener presente que en la mayoría de casos un ataque de phishing se realiza mediante un link enviado por correo, SMS o mensaje en redes sociales. Normalmente utilizan un cebo para hacer que las víctimas introduzcan sus credenciales. Sin embargo, estos datos no viajan a la página oficial, sino a un servidor controlado por el atacante.

Algunos de los ataques de phishing más frecuentes están relacionados con las cuentas bancarias. Un banco nunca nos va a mandar un correo pidiendo que pongamos nuestros datos para actualizar información, por ejemplo.

Además, siempre que vayamos a acceder a nuestras cuentas, hay que hacerlo directamente escribiendo la dirección. Nunca hacerlo mediante links que nos lleguen. Estos enlaces podrían estar modificados y realmente llevarnos a una pasarela controlada por los ciberdelincuentes.

Siempre que recibamos un mensaje o correo que veamos que no es real, lo mejor es ignorarlo. Si es posible no abrirlo y nunca contestar. Así también evitamos un posible aumento de mensajes de spam, ya que podrían buscar confirmar si realmente hay un usuario detrás de esa cuenta.

Fuente > Helpnetsecurity