En anteriores publicaciones hablábamos sobre qué es el phishing o suplantación de identidad en la red. Esta modalidad de estafa online puede encontrarse en diferentes tipologías, pero hoy hablaremos sobre el phishing en el teléfono móvil.
El phishing en el teléfono móvil
Podemos mirar a nuestro Smartphone como un pequeño ordenador portátil con el que se pueden realizar llamadas. Actualmente, la mayoría de los usuarios lleva consigo contactos, aplicaciones para todo, el correo electrónico, archivos e incluso datos personales que pueden ser vulnerados en un ataque de phishing en nuestro teléfono. Es a través de estas aplicaciones con las que los phishers descubren nuestros perfiles, datos y credenciales.
Esto se genera con la creación de aplicaciones falsas que aparentan ser una aplicación de utilidad y realmente no funcionan o incluso son un virus que roba nuestros datos del teléfono móvil. Estas aplicaciones parecen de confianza porque provienen de las appstores.
Otra forma de acceder a nuestros dispositivos es a través de las redes sociales, en las que podemos encontrar anuncios o enlaces que llevan a vulnerar nuestra seguridad. También podemos hallar publicaciones que citan “mira esta foto/vídeo” o contienen un titular de clickbait o clic fácil que luego resulta no tener nada que ver con lo que anuncia y que sirven para que acabemos en landing pages fraudulentas.
También en las aplicaciones de mensajería instantánea podemos llegar a recibir un mensaje que nos invita a clicar en un enlace que supuestamente nos conducirá a ver unas fotos o vídeos y que resultan siempre ser una estafa.
Cómo saber si tengo phishing en el teléfono móvil
A pesar de no ser una tarea fácil, es posible detectar si tenemos phishing el móvil percatándonos de detalles que pueden darse en algunas situaciones y que pueden ser indicativo de que tenemos un malware en nuestro dispositivo fijándonos, por ejemplo, en:
Redirección a otras páginas de internet
Si cuando estamos haciendo una búsqueda en nuestro smartphone notamos que nos redirige a otras páginas que nada tienen que ver con nuestra búsqueda o que recibamos multitud de mensajes que nos soliciten llevar a cabo alguna acción como es la de clicar un enlace, será indicativo de que somos víctimas de phishing.
Consumo excesivo de batería o datos
Uno de los indicadores que nos pueden alertar de que hemos sido víctimas de phishing en nuestro teléfono es la del consumo excesivo de la batería y de los datos que tenemos contratados con nuestra compañía. Si recientemente no hemos instalado ninguna aplicación nueva y hemos comprobado el consumo de batería de nuestras apps y ninguna indica un consumo excesivo, puede ser motivo de sospecha.
Aplicaciones que se bloquean
Si percibimos que nuestras aplicaciones se bloquean y fallan con normalidad, lo más probable es que nuestro smartphone esté infectado con un virus. Lo más habitual es encontrarse con aplicaciones que no habíamos instalado. Éstas deberán ser desinstaladas inmediatamente.
Nuestra factura telefónica
Como ya hemos repetido en anteriores publicaciones, las facturas deberán siempre revisarse (facturas, cuentas de banco…) porque encontrar un cargo inesperado o un aumento significativo de nuestro recibo del teléfono puede darnos la voz de alarma de que algo está pasando. Si esto ocurre, llamaremos a nuestra compañía telefónica para asegurarnos de que nada tienen que ver con esto e intentar ver con ellos de dónde provienen los cargos adicionales, pues un virus en nuestro teléfono puede estar siendo el causante.
Recomendaciones
Si algo de esto nos ocurre, siempre podemos recurrir a restaurar nuestro teléfono a sus valores de fábrica, pero deberemos realizar en primer lugar una copia de seguridad para guardar todos los archivos que no queramos perder. Desinstalaremos las aplicaciones de malware y realizaremos un análisis de nuestro teléfono en busca de virus. Para evitar estas situaciones, deberemos pensar en nuestro teléfono como si de un ordenador pequeño se tratase, y lo protegeremos como lo haríamos con una computadora.
D. Eduardo García de la Beldad Sanchis
Experto Universitario en Análisis Forense Web y Redes Sociales en Ciberseguridad y Peritaje Informático Judicial, en Derecho Informático y Peritaciones Judiciales, en Hacking Ético de Sistemas y Redes de la UDIMA. Experto Universitario en Delegado de Protección de Datos LOPD. Master en Informática Forense y Delitos Informáticos (UDIMA).
