Phishing en el móvil: todas las formas de ataque y cómo protegernos

Los dispositivos móviles representan hoy en día una pieza fundamental para los usuarios a la hora de navegar por Internet. Tenemos un gran abanico de posibilidades disponibles. Esto significa que podemos realizar una gran cantidad de tareas cotidianas sin tener que recurrir al ordenador. El problema es que esto también puede traer riesgos para la seguridad y privacidad. Una de las principales amenazas y que aumenta constantemente son los ataques Phishing. En este artículo vamos a explicar cómo pueden llegar a los dispositivos móviles y qué podemos hacer para protegernos.

Como sabemos, un ataque Phishing es aquel a través del cual un atacante busca estafar a la víctima y hacerse con sus credenciales y contraseñas. Básicamente suplanta la identidad de un sitio legítimo, por ejemplo, para que el usuario caiga en la trampa. Suelen utilizar mensajes a través de diferentes medios para tener éxito.

Cómo pueden llegar los ataques Phishing a nuestro móvil

Los ataques Phishing están presentes en muchos dispositivos. Sin embargo es en los móviles donde más está creciendo en los últimos tiempos. Va unido, lógicamente, a lo que mencionábamos anteriormente del crecimiento de este tipo de dispositivos y los usos que podemos darle.

Correo electrónico

Sin duda uno de los medios clásicos para distribuir ataques Phishing es el correo electrónico. No es exclusivo del móvil, pero hay que tener especial cuidado en este tipo de aparatos. En ocasiones recibimos un correo electrónico y por leerlo rápido o no prestar mucha atención accedemos a un link que en realidad es una estafa.

Los ciberdelincuentes suelen utilizar mensajes que inciten a acceder a un determinado enlace. Pongamos por ejemplo que nos indican que hay un problema con nuestra cuenta bancaria o de Facebook y que tenemos que actualizar los datos o enviar algún tipo de información. Además suelen jugar con el tiempo. Esto significa que buscan el miedo de los usuarios y el poco tiempo de reacción.

Phishing a través de SMS

Los SMS hoy en día podemos decir que están prácticamente en desuso en el día a día de los usuarios. Ya no los utilizamos para contactar con amigos o familiares. Básicamente se han convertido en un medio para recibir publicidad, a veces excesiva, así como recibir códigos de autenticación de dos pasos.

Sin embargo los ciberdelincuentes también pueden utilizar este tipo de medios para enviar links falsos y con el objetivo claro de robar datos de los usuarios. Pueden mandarnos un SMS supuestamente de nuestro banco para que entremos en la cuenta a solucionar algún problema o actualizar algún dato. Algo que en realidad lo que provoca es problemas de seguridad y privacidad para el usuario.

Ataques Phishing en el móvil

Las redes sociales, muy presentes

Sin embargo los ataques Phishing también pueden llegar a través de las redes sociales. Algunas como Facebook, Twitter o Instagram son las más populares. El sistema suele ser el mismo: enviar enlaces fraudulentos a través de usuarios bots o similares.

A veces buscan la confianza de la víctima mediante sus propios contactos. Es decir, puede que hayan infectado previamente a un contacto y posteriormente envíe mensajes de forma automática del tipo “mira este vídeo”, “mira esta foto”…

Hay que saber identificar este tipo de mensajes como fraudulentos y no caer en la trampa.

Phishing a través de plataformas como WhatsApp

WhatsApp es hoy en día la plataforma de mensajería instantánea más utilizada por los usuarios en España. Ofrece una gran variedad de posibilidades hoy en día, como es el envío de fotos, vídeos, realizar llamadas… Pero también es un lugar donde los piratas informáticos ponen sus miras.

Los ataques Phishing a través de WhatsApp son muy similares a las redes sociales. Pueden venir a través de un supuesto cupón descuento de alguna famosa tienda por Internet. Viene con un link al que tenemos que acceder y poner nuestros datos.

También simplemente podemos recibir un enlace acortado y que al abrirlo nos lleva a una página modificada de forma maliciosa y que puede robar nuestros datos.

Cómo protegernos de los ataques Phishing en el móvil

Lo más importante sin duda para protegerse de ataques Phishing en el móvil es el sentido común. Es vital que sepamos identificar enlaces falsos y que comprometan la seguridad. Hay que tener mucho cuidado con la procedencia de ese tipo de link y nunca acceder a ellos si podemos sospechar que es una estafa. Jamás hay que entrar en nuestro banco y otras cuenta sensibles a través de links de terceros.

En cualquier caso, siempre que tengamos dudas de la procedencia de un link lo mejor es preguntar. Bien informarnos a través de Google o incluso contactando con la compañía que sea. A veces puede que ese enlace o haya mandado un contacto nuestro de redes sociales de forma involuntaria. Es importante avisarle en este caso.

Por otra parte el buen estado de nuestros dispositivos es vital. Con esto nos referimos a tenerlos siempre actualizados y contar con programas y herramientas de seguridad. De esta forma podremos hacer frente a algunos tipos de amenazas que pongan en riesgo la seguridad de los dispositivos.