Qué es el phishing en el teléfono móvil y cómo evitarlo

Los ataques de “phishing” son la forma más popular de cibercrimen en el siglo XXI. No en vano, a menudo los medios de comunicación informan de listas de organizaciones cuyos clientes fueron víctimas de este tipo de ciberataque.

En un contexto en el que los ataques de “phishing” se vuelven cada vez más frecuentes y sofisticados, aprender a evitarlos es clave. ¿Por dónde empezar? Por ese objeto en el que lees correos, ves noticias, compras vuelos y accedes a la banca online: tu teléfono móvil.

¿Qué es phishing?

La suplantación de identidad o “phishing”  es la práctica de enviar comunicaciones fraudulentas que parecen provenir de una fuente respetable. Por lo general, se realiza a través de correo electrónico. El objetivo es identificar los datos como tarjeta de crédito e información de inicio de sesión, o instalar malware en el dispositivo electrónico de la víctima. El “phishing” es un tipo común de ciberataque que deberías conocer y saber prevenir. Aquí tienes todo cuanto debes saber sobre el “phishing”.

¿Cómo funciona el phishing?

El “phishing” comienza con un correo electrónico fraudulento u otra comunicación diseñada para atraer a la víctima. El mensaje está hecho para parecer que proviene de un remitente de confianza. Si engaña a la víctima, se le persuade para que proporcione información confidencial, a menudo en un sitio web fraudulento. A veces, el malware (software malicioso)  también se descarga en el ordenador, tablet o móvil del objetivo.

¿Cómo saber si tengo phishing en el móvil?

Una vez visto qué es el “phishing” y cómo evitarlo, seguramente tu gran preocupación es saber si es posible detectar si has sido víctima de esta práctica fraudulenta en tu teléfono móvil.

En primer lugar, tienes que saber que, en esta cuestión de seguridad, los usuarios de dispositivos Android tienen más probabilidad, que los de iPhone, de sufrir este tipo de ataques a su privacidad. Esto es, básicamente, porque Android es un sistema operativo de código abierto, por lo que se encuentra más expuesto. Eso no quiere decir que por tener un software iOS estés libre del todo. De ahí la importancia de seguir los consejos que te daremos más adelante en este artículo sobre cómo evitar el “phishing”.

Descubrir si ya eres víctima de “phishing” en tu móvil no es realmente sencillo, pero sí hay ciertas pistas que nos pueden alertar de ello:

Batería y datos

Si tienes un virus en tu smartphone, muy probablemente notes de forma repentina un consumo excesivo de batería y/o de datos. Esto, claro, no siempre es señal de haber sufrido “phishing”, pero sí es una consecuencia habitual. Podría ser por la instalación de alguna nueva aplicación pero, si no lo has hecho, vigila este aspecto.

Internet

Si observas un comportamiento sospechoso de tu teléfono en la navegación por internet, como que te redirige a páginas que no has buscado o que recibas mensajes para realizar determinadas actividades, probablemente ya seas una víctima de “phishing”.

Publicidad

Otra señal inequívoca de que puedes estar siendo víctima de un virus es que recibas publicidad extraña o que te aparezcan en la pantalla del móvil anuncios atípicos.

Aplicaciones

Si notas que muchas de tus aplicaciones se bloquean con frecuencia y comienzan a fallar habitualmente, tu teléfono podría estar infectado con un virus. Otro síntoma de “phishing” en tu móvil es que te aparecen aplicaciones que tú no habías descargado. ¡Elimínalas de inmediato!

Factura

Finalmente, si la factura de tu teléfono aumenta considerablemente y de manera injustificada, comprueba si tienes un virus antes de reclamar directamente a la compañía telefónica. Seguramente tu smartphone esté enviando sin que lo sepas SMS de tarifa especial.

Otras

Un recalentamiento y una lentitud inusuales del dispositivo también pueden ser indicativos de la existencia de un malware.

En estas situaciones, una vez confirmado que tu smartphone tiene algún tipo de “malware”, ¿hay forma de eliminarlo? ¿Cómo bloquear el “phishing”?

La principal recomendación es que resetees tu teléfono móvil a los valores de fábrica. Para eso, si no quieres perder la información y archivos importantes, realiza primero una copia de seguridad en la nube antes de realizar el proceso.

AVG AntiVirus recomienda borrar la caché, el historial y los datos de internet en iPhone e incluso reiniciar el teléfono antes de restaurar el dispositivo. Y, si es un móvil Android, realizar un análisis de virus del teléfono y desinstalar las aplicaciones maliciosas antes de nada. Cuando hayas hecho todo esto, no está de más que instales un antivirus que te proteja para el futuro.

¿Cuáles son los peligros de los ataques de phishing?

A veces, los ciberdelicuentes están satisfechos con obtener información de la tarjeta de crédito de la víctima u otros datos personales para obtener ganancias económicas. En otras ocasiones, se envían correos electrónicos de “phishing” para obtener información de inicio de sesión de los empleados u otros detalles para usar en un ataque avanzado contra una compañía específica, tal y como os contamos en una de las ciberaventuras de Harry the Hacker.

Otro método que se usa para engañar a la víctima para que haga clic en un enlace de “phishing” es crear una sensación de urgencia y pánico. Esto podría hacerse en un escenario donde un estafador amenaza a su víctima con el bloqueo de su perfil de usuario o incluso una cuenta bancaria. Los delincuentes también recurren a lo que se denomina “vishing” (o phishing de voz, realizado por teléfono).

¿Por qué funciona el phishing?

Existen numerosas razones por las que el “phishing” funciona tan bien. Los “phishers” pueden usar ofertas tentadoras, como obsequios gratuitos, para atraer a los usuarios. Este es un método muy eficiente, ya que muchas personas se sienten atraídas por una suculenta oferta gratuita.

El malware, que se instala cuando haces clic en un enlace en un mensaje de texto o toca un anuncio en un sitio web, permanece inactivo en tu teléfono hasta que abras una aplicación bancaria. En ese momento, el virus crea una superposición en la aplicación de banca que permite al pirata informático obtener tus credenciales cuando inicias sesión.

En estos casos, la seguridad informática o ciberseguridad de tu proveedor bancario será fundamental para prevenir y detectar este tipo de fraudes.

¿Cómo evitar los ataques de phishing?

¿Qué consejos o trucos pueden protegerte de los ataques de “phishing”? Antes que nada, usa el sentido común.

1.- Establece un código de acceso: crea una contraseña en tu dispositivo móvil para que, si se pierde o es robada, sea más difícil acceder a tu información. Los datos se toman con mayor frecuencia de los teléfonos móviles cuando se pierden o son robados y no están protegidos por una contraseña. Es una invitación abierta para que los ladrones puedan hurgar.

2.- Siempre revisa un enlace antes de hacer clic. Desplázate sobre ella para obtener una vista previa de la URL y observa las faltas de ortografía u otras irregularidades. A veces, los correos electrónicos y los sitios web se parecen a los reales.

3.- Introduce tu nombre de usuario y contraseña solo a través de una conexión segura. Busca el prefijo “https” antes de la URL del sitio web, es un indicador de que el sitio es seguro. Si no hay “s”, ten cuidado.

4.- Descarga aplicaciones desde fuentes confiables: antes de descargar una aplicación, realiza una investigación para asegurarte de que la aplicación sea legítima. Esto incluye revisar reseñas, confirmar la legitimidad de la tienda de aplicaciones y comparar el sitio web oficial de la aplicación con el enlace de la tienda de aplicaciones para confirmar la coherencia. Muchas aplicaciones de fuentes no confiables contienen malware que, una vez instalado, puede robar información, instalar virus y dañar el contenido de tu teléfono.

5.- Copia de seguridad y seguridad de tus datos: realiza una copia de seguridad de todos los datos almacenados en tu teléfono móvil, como tus contactos, documentos y fotos. Estos archivos se pueden almacenar en tu ordenador, en una tarjeta de almacenamiento o en la nube. Esto te permite restaurar la información a tu teléfono en caso de extravío o robo.

6.- Examina los permisos de la aplicación antes de aceptarlos: debes tener precaución al otorgar a las aplicaciones acceso a información personal en tu teléfono móvil o permitir que la aplicación tenga acceso para realizar funciones en tu dispositivo. Asegúrate de verificar también la configuración de privacidad de cada aplicación antes de instalarla.

7.- Limpia los datos en tu móvil anterior antes de donarlo, revenderlo o reciclarlo: para proteger tu privacidad, borra completamente los datos y restablece el móvil a su configuración inicial de fábrica.

8.- Incluso si un mensaje electrónico proviene de uno de tus mejores amigos, recuerda que también podría haber sido engañado o pirateado. Es por eso que debes ser precavido en cualquier situación. Incluso si un mensaje parece amigable, trata los enlaces y archivos adjuntos con sospecha.

9.- Evita iniciar sesión en bancos online y servicios similares a través de redes Wi-Fi públicas. Es mejor usar una conexión móvil o una red segura que perder todo el dinero de tu tarjeta de crédito o tu cuenta bancaria. Las redes abiertas pueden ser creadas por delincuentes que, entre otras cosas, falsifican direcciones de sitios web sobre la conexión y, por lo tanto, lo redireccionan a una página falsa.

10.- Asegúrate de tener una aplicación de seguridad: descarga una aplicación de seguridad móvil que analice todas las aplicaciones en busca de malware. Además, asegúrate de que la aplicación de seguridad proteja contra sitios web no seguros.

11.- Ten cuidado con las aplicaciones falsas: cuidado con las aplicaciones que ofrecen una aplicación que se paga normalmente de forma gratuita o con una aplicación que dice instalar o descargar otras aplicaciones por ti.

12.- Informa del robo de tu teléfono móvil: denuncia el robo a las autoridades policiales locales y luego informa a tu proveedor de internet.

13.- Si descubres una campaña de “phishing”, informa al banco, al servicio de asistencia de la red social o a cualquier otra entidad que afirme representar el mensaje de “phishing”. De esa forma, ayudas a perseguir a los ciberdelincuentes.

Piensa en tu teléfono móvil como un ordenador en miniatura y protégelo como lo harías con tu portátil. Esto incluye instalar software de protección, usar un administrador de contraseñas y no dar detalles personales por teléfono, mensaje de texto o correo electrónico, especialmente en una red Wi-Fi pública. Finalmente, piensa antes de hacer clic, descargar o responder con tu teléfono móvil.