Cómo evitar los ciberataques en el teléfono móvil

En los últimos días estamos siendo testigos de un incremento de los ciberataques a través de los dispositivos móviles. Estos aparatos se han convertido en los dispositivos favoritos para navegar por Internet y, por lo tanto, en objetivo prioritario para los cibercriminales a la hora de atacar a las empresas.

¿Cómo se puede actuar ante correos electrónicos sospechosos o mensajes dudosos? Coincidiendo con la semana que se celebra el Mobile World Congress en Barcelona, aportamos algunos consejos para extremar la vigilancia y la precaución en el uso del teléfono móvil dado que, según el Informe de Ciberpreparación de Hiscox 2021, los teléfonos móviles son ya la principal vía de entrada de ciberataques corporativos en España: un 41% se producen por esta vía, ya sea a través de dispositivos corporativos (22%) o de teléfonos móviles personales utilizados para trabajar (19%). Una vulnerabilidad que, por diferentes causas, tiende a intensificarse ante contextos de inestabilidad, como ha sucedido con la pandemia u ocurre ante conflictos entre países.

Phishing y smishing

La suplantación de identidad, ya sea vía correo electrónico (phishing) o vía mensajes de móvil (smishing), así como otras estafas de ingeniería social, suelen utilizar técnicas de miedo y urgencia para forzar a actuar de manera inmediata y sin tiempo para pensar. También es frecuente la táctica de hacerse pasar por algún cargo de responsabilidad para presionar desde su posición. Duda si reconoces alguna de estas prácticas:

• ¿Conoces la dirección de correo electrónico o el número de teléfono del remitente? ¿Coincide con la persona o entidad que dice ser? Si encuentras alguna incoherencia en estos datos, desconfía.
• ¿El mensaje contiene enlaces o imágenes sospechosos? Es común que los ciberdelincuentes utilicen links acortados para dificultar su identificación como elementos dudosos. 
• Hay que tener en cuenta que la falsificación de los números de teléfono es bastante sencilla y que este tipo de fraudes en forma de mensajes puede llegar a colarse en cadenas de envíos reales. Recuerda fijarte en el lenguaje utilizado por quien escribe: ¿cómo es el tono?, ¿comete faltas de ortografía o errores gramaticales?
• En el caso de que el remitente sea una persona conocida, analiza si su forma de saludar y dirigirse a ti es la habitual. Si no tienes la total seguridad de que así sea, compruébalo dirigiéndote a esa persona utilizando otra vía de comunicación.

Vishing

Esta práctica fraudulenta se basa en el engaño telefónico y pretende recabar información sensible sobre quien la recibe, ya sean datos financieros o personales, normalmente utilizados para llevar a cabo un robo de identidad.

• Es frecuente que, antes de ponerse en contacto con la persona atacada, los ciberdelincuentes hayan investigado sobre ella y cuenten con datos e información personal para que la conversación parezca fiable.
• Pon en duda las llamadas de urgencia o que transmitan temor infundado. Controla la situación y trata de confirmar por otra vía si lo que le han contado es cierto.
• La suplantación de números de teléfono es una realidad por lo que, aunque el número del remitente parezca verídico, podría no serlo.
• ¿El sonido de fondo de la llamada es muy ruidoso o parece el de una oficina? Los ciberdelincuentes podrían estar simulando un contexto determinado a partir del oído.
• El aprendizaje automático permite reproducir voces de una manera sorprendente. Si crees que se está suplantando la identidad de alguien de este modo, tecnológicamente es posible.

Recuerda, si reconoces alguna de estas prácticas: no pinches en los enlaces, ni en las imágenes, ni en los documentos adjuntos recibidos, evita responder y proporcionar información, borra el mensaje/llamada de tus registros y nunca los reenvíes para, de este modo, evitar la amplificación del ciberataque, si quieres compartirlos, haz una captura de pantalla.