Phishing, pescando androides
- El phishing es uno de los nuevos males que aqueja a Android, lugar que aprovechan los ciberdelincuentes para hacer su agosto
29/05/2013 - 16:55 h.
Se denomina «phishing», cuya traducción del inglés significa «pescar», a un tipo de delito informático que consiste en robar datos e información de un usuario, ya sea de su ordenador o, más recientemente, de su dispositivo móvil. Y es que los delincuentes informáticos han encontrado en Android un espacio muy interesante para realizar su labor, sobre todo debido a que al ser un sistema tan nuevo, y al existir tantos usuarios que realmente desconocen la implicación de algunos gestos, el agujero por el que se pueden colar estos «individuos» es bastante grande.
La forma de actuar de estos delincuentes es muy variopinta, pero se puede resumir en la siguiente secuencia:
El «phisher», o pescador, crea un tipo de programa informático vírico que hará llegar a nuestro ordenador. Puede venir oculto en de una aplicación maravillosa que de repente hemos encontrado en internet, o dentro de un mensaje que nos haya mandado inconscientemente un conocido que ya ha sido «pescado» previamente. Una vez el virus se ha instalado en nuestro dispositivo accederá a nuestros contactos para mandarnos, en nombre de algún conocido, un SMS o un correo electrónico que intentará convencernos de mandarle información personal, o bien de acceder a una página web maravillosa a través de un enlace que al final sólo nos causará un estropicio tremendo. Otro ejemplo son esos virus capaces de detectar con qué banco trabajamos y que nos mandará un mail con el ya típico mensaje «Ha habido un problema de seguridad y tiene usted que renovar su clave de acceso. Escriba aquí su clave de acceso o perderá la cuenta bla bla bla…». Estos mensajes están muy conseguidos, y suelen venir incluso con los logotipos y con una estructura visual muy parecida a los correos que nuestro banco real nos mandaría. Si escribes tu clave, te quedaste sin dinero.
Pero estas son las formas avanzadas de phishing porque a veces ni siquiera necesita instalar un virus en nuestro dispositivo, ya que aún hay gente que cae en la trampa de ese mail de banco que recibimos y que ni siquiera viene personalizado con nuestro nombre y que nos pide nuestra clave.
¿La forma de evitarlo? Bueno, por un lado no te descargues aplicaciones que no sean de la tienda oficial de Google -que no es perfecta, pero tiene más seguridad que ninguna otra-, o de páginas web de desarrolladores que conozcas y que sean de confianza. Por otro lado, debes ser consciente de que tu banco nunca te pedirá nunca que cambies la clave mediante un simple mail. Si recibes un comunicado y tienes dudas, llama a tu banco y en menos de cinco minutos recibirás confirmación de se trata de phishing o no. Y si recibes un SMS de un amigo que de repente te está escribiendo en inglés, cuando antes nunca ha pasado del «hello», o ves que habla de forma muy impersonal, o te promete una página web con la que te harás millonario en dos días… desconfía.
O instálate un antivirus.
Compartido