Ataques de phishing en dispositivos móviles cómo funcionan

¿Tienes abierto tu e-mail en el celular? ¡Así puede dispararse un intento de estafa! El phishing es un ciberataque de ingeniería social que empieza con un correo electrónico fraudulento. En él, los ciberatacantes pueden incluir enlaces para que accedas a una web falsa y seguramente te pedirán datos privados y sensibles apelando a algún motivo convincente o de urgencia. ¡Entonces entregarás usuarios, contraseñas, números de tarjetas, etc.!

Si, en cambio, se instaló un malware (software malicioso) en el dispositivo móvil, el estafador podrá acceder a tu información privada sin que puedas notarlo…al principio.

Algo que tienes que tomar en cuenta es que, en cuestión de seguridad, los dispositivos Android son más propensos a sufrir este tipo de ataques a su privacidad. ¿Por qué razón? Esto es básicamente porque Android es un sistema operativo de código abierto, por lo que está más expuesto. ¡Espera! Esto no quiere decir que los softwares iOS estén totalmente libres del todo y es importante seguir estas pistas para evitar el phishing en tu dispositivo móvil.

Aplicaciones: ¿te han aparecido aplicaciones que no has descargado? ¡Elimínalas! Cada cierto tiempo revisa tus aplicaciones para verificar que no tengas alguna sin tu autorización, ya que es una señal poderosa de phishing.

Si tu dispositivo móvil ya mostró pistas de estar infectado, ¡no te demores en eliminarlo! Sigue estos pasos para recuperar la seguridad en tu celular.

En la Play Store de Android, encuentra la opción de Play Protect, que te ayuda a realizar un análisis de todas tus aplicaciones instaladas y saber si alguna tiene problemas.
Resetea tu celular a los valores de fábrica, siempre y cuando hayas realizado un respaldo de tu información con anterioridad.
Borra el caché y descargas, ya que ciertos tipos de malware pueden ocultarse en el navegador. Para limpiarlo, dirígete a los ajustes de tu celular y en aplicaciones selecciona Chrome. Se eliminará automáticamente.

Antes de ingresar un usuario y contraseña, verifica que la web es segura. ¿Cómo identificarla? La URL debe ser “HTTPS” y del lado izquierdo debe aparecer un candado cerrado.
Cuídate de los mensajes genéricos en tus correos electrónicos, mensajes que no estén dirigidos directamente a ti. Generalmente vas a recibir algo del tipo “estimado usuario”.
Descarga aplicaciones confiables directamente de tu App Store o Play Store de tu dispositivo.
Protege tu teléfono móvil configurando la actualización automática del software. Estas actualizaciones podrían ofrecerte una protección adicional contra las amenazas de seguridad.
Evita acceder a tu información bancaria desde una red pública de wi-fi.
Activa la autenticación en dos pasos, es una barrera extra de seguridad.

Recuerda que debes proteger tu dispositivo móvil como si fuera una mini computadora, y esto quiere decir que deberías usar administrador de contraseñas, instalar software de protección (en caso de que tengas un dispositivo Android) y nunca des información personal o privada por correo electrónico, llamadas telefónicas, mensajes de texto o Whatsapp. ¡Especialmente si dudas de la autenticidad de la comunicación!

¡Cuidado! También puedes ser víctima de phishing en tus dispositivos móviles

¿Cómo detectar si tienes phishing en tu celular?

¿Cómo eliminar el phishing de Android?

¿Cómo puedo prevenir un ataque de phishing?