Qué es el SMISHING y cómo puedes detectarlo en tu celular para que no te estafen

Vía www.bbc.com

La mayoría de nosotros pensamos que somos lo suficientemente listos como para detectar un spam o un fraude digital a tiempo, pero lo cierto es que los estafadores muy a menudo se salen con la suya.

Según la Interpol, una de las técnicas de ingeniería social que más usan los hackers para manipular es elsmishing (también escrito como SMiSing).

Se trata del uso del pishing-métodos de engaño para obtener información personal confidencial o estafar a alguien- pero a través de SMS (mensajes cortos de celular) en lugar de correos electrónicos.

Apareció en 2008, pero los expertos dicen que ha aumentado en los últimos años, no sólo a través de mensajes de texto sino también en aplicaciones de mensajería como WhatsApp.

Este tipo de fraudes funcionan enviando mensajes que manipulan y tienden trampas a las víctimas para que hagan clic en enlaces fraudulentos.

A veces, los atacantes les piden a los usuarios que visiten una página web en la que tienen que completar una serie de formularios y revelar datos personales, incluidos los números de la tarjeta de crédito y contraseñas.

A menudo se alimentan del pánico de la gente o del sentido de urgencia

Jason Hong, especialista en interacción persona-computador

Otras veces, los instan a que llamen aun número de teléfono para hablar con ellos personalmente y que la persuasión para ceder los datos sea mayor.

Pero, ¿cómo detectar este tipo de mensajes?

En la mayoría de los casos, suelen ser promociones de productos, ofertas especiales o premios. Pero también pueden ser mensajes en los que te piden que verifiques los datos de tu cuenta bancaria o actualices tu registro en un sitio web.

Sentido de urgencia

Muchas veces, hay un llamado a una “acción urgente”.

sentido de urgenciaDerechos de autor de la imagenGETTY IMAGES
Image captionEl sentido de urgencia suele estar presente en este tipo de estafas.

“A menudo se alimentan del pánico de la gente o del sentido de urgencia”, le dijo a la revista de negocios Fortune Jason Hong, del Instituto de Interacción entre Humanos y Computadoras de la Universidad Carnegie Mellon, en Pensilvania, EE.UU., en un reportaje sobre el tema.

“Ese es uno de los principales trucos que usan para engañar. Hay una urgencia en el mensaje, algo que requiere tu atención inmediata“.

Los especialistas aconsejan desconfiar de ofertas demasiado jugosas y contactar al banco o a la institución que dice representar si hay dudas respecto a la autenticidad del mensaje.

También es importante que evites dar tu teléfono o tus datos bancarios por internet en la medida de lo posible.

En el momento en el que entres en la página falsa y rellenes tus datos, serás presa de los estafadores, que posiblemente comercializarán con ellos en la internet oscura o se los proporcionarán a empresas publicitarias.

Además, pueden invadir tu dispositivo con un malware (software malicioso) e infectarlo con un virus espía que permita enviar mensajes automáticos.

Por desgracia, no existe ninguna manera de bloquear por completo este tipo de mensajes, pero siempre es útil usar distintas contraseñas para cada aplicación o registro web y contactar a tu banco si crees que la página en la que introdujiste tus datos no es confiable.

Otro consejo: ¡Ojo a los mensajes de números que parecen sospechosos! Si tienes dudas, no lo abras.

Línea
pishing teléfonoDerechos de autor de la imagenGETTY IMAGES
Image caption¿Es una oferta muy jugosa? ¡Mala señal!

Estas son las señales a las que debes estar atento para no caer en la trampa:

  • Mensajes bancarios o promociones de números que no conoces o con códigos extraños, sobre todo si incluyen en un enlace web o una petición urgente.
  • Números desconocidos en el historial de llamadas: hay códigos maliciosos que hacen que tu teléfono llame automáticamente a determinados números.
  • Fallas extrañas en tu teléfono: la batería dura poco, los mensajes no llegan… Podrían significar que tienes instalado un spyware (programa espía que recopila información).
  • Uso excesivo de datos: normalmente significa que están extrayendo información sin tu permiso o enviando mensajes automáticos. Mala señal.
  • Factura inflada: algunos software espía implican un uso de datos desmedido que, evidentemente, se refleja en lo que pagas. Revisa tu factura.
Anuncios

Gmail: 8 geniales extensiones de Chrome para sacarle todo el partido

Vía www.softonic.com
Gmail es el correo electrónico de Google y el que usamos la mayoría de nosotros, ya que es una herramienta muy útil. Sin embargo, está lejos de ser perfecto perfecta y en su versión para PC se le echan a faltar en falta algunas opciones. No hay problema, ¡no hay nada que no puedan arreglar las extensiones!

Hemos recopilado para ti 8 extensiones gratis de Google Chrome que añaden funcionalidades únicas a Gmail y que no lleva por defecto. Disfruta de ellas y, si conoces alguna extensión genial que nos hemos dejado, compártela con nosotros en los comentarios.

8 extensiones de Google Chrome que añaden mejoras muy útiles a Gmail

1. Simple Gmail Notes: añade anotaciones a tus mails

En ocasiones nos llegan mails que no tenemos que responder al destinatario pero en los que debemos añadir algún recordatorio o aspecto a tener en cuenta. Aquí entra en escena esta sencilla extensión, que te permite añadir notas a tus mails.

notes

Además de mostrarse claramente sobre tus mensajes, todas estas notas se importan a la cuenta de Google Drive, algo muy útil y que te ahorrará tacos de papel.

Descarga gratis Simple Gmail Notes

2. Boomerang for Gmail: envía ese mail más tarde

Boomerang es una potente extensión que te permite programar mails para más tarde. Además, te permite hacer seguimiento de mails determinados y crear recordatorios dentro de Gmail.

boomerang

Por si fuera poco también pospone la llegada de emails, algo que resulta muy útil si estás de vacaciones y tienes la tentación de mirar el correo: ¡si lo programas para que estos mails no te lleguen al inbox hasta determinada fecha no te preocuparás de nada relaiconado con el trabajo!

Descarga gratis Boomerang for Gmail

3. Fullcontact for Gmail: todo sobre tus contactos

Uno de los grandes fallos, desde siempre, de Gmail, es su libreta de contactos. Aunque con los años ha mejorado sigue siendo algo incómoda y confusa de usar. Fullcontact barre de un plumazo estas limitaciones resultando ser una libreta de direcciones perfecta.

fullcontact

No solo tendrás tus contactos a mano, sino que además, la app recopilará todos los datos de ellos ofreciéndote una ficha con toda la información que tenga disponible: dónde trabaja, sus cuentas de Linkedin y demás servicios, etc… Se acabó tener direcciones de mail de gente que no sabes quién es.

Desacarga gratis Full Contact

4. Checker Plus for Gmail: gestiona con facilidad más de una cuenta

Si usas más de una cuenta de Gmail (personal, del trabajo, de tu proyecto artístico, de tu negocio…) Checker Plus es la extensión que ya debes instalar. Este add-on para Gmail te permite tener una visión rápida de los mails nuevos de cada cuenta sin tener que estar saltando de la una a la otra.

checker-plus

Desde la barra que se instala en Chrome podrás leer y contestar los mails, configurar notificaciones, mover mails de carpetas y mucho más.

Descarga gratis Checker Plus

5. Grammarly: Do you speak English?

¿Te toca escribir mails en inglés a menudo? Grammarly es tu salvación. Esta extensión de Chrome, que se aplica a cualquier texto que escribas dentro del navegador (Gmail y todo lo demás) corrige a tiempo real tus textos en inglés, ofreciéndote la ortografía correcta de las palabras y sugerencias gramaticales si detecta construcciones erróneas en tus escritos.

grammarly

Aunque tengas un buen nivel en el idioma de Shakespeare seguirás aprendiendo… ¡si hasta pone bien comas fuera de sitio!

Descarga gratis Grammarly

6. Dropbox for Gmail: manda archivos sin límite

Dropbox es un servicio de almacenamiento en la nube que te permite guardar archivos de gran tamaño. ¿Qué tal si lo combinamos con Gmail? Este es el propósito de esta extensión, que comunica ambas apps sin que tengas que salir del correo.

dropbox-gmail

De esta forma podrás compartir cualquier archivo por grande que sea, saltándote las limitaciones de Gmail y con toda comodidad (recuerda que la persona a la que envíes un archivo de Dropbox no debe tener cuenta en esa aplicación para poder abrirlo).

Descarga gratis Dropbox for Gmail

7. Block Sender: ¡adiós a los pesados!

¿Cuántos mensajes de spam o de cosas que no te interesan  y que se cuelan en las bandejas principales recibes a lo largo de la semana? Seguro que unos cuantos… Block Sender va más allá de ser un botón de “Reportar spam”, ya que lo que haces es bloquear a ese remitente de tu cuenta… ¡No podrás molestarte más!

blocksender

Además, para que no insista, esta extensión retorna el mensaje al remitente, dando un falso mensaje de error, para que crea que ya no usas esa cuenta.

Descarga gratis Block Sender

8. Gmail Email Templates: tus emails pueden ser bonitos

Cuando se trata de enviar mails pocas veces nos paramos a cambiar el diseño que viene por defecto en Gmail, ya que es farragoso y piensas “total, ¿para qué?”. Gmail Email Templates hace este trabajo por ti, permitiéndote seleccionar plantillas de emails de los más vistosas y que convierten un aburrido mensaje en un mail que llamará la atención. Elige la plantilla que más te gusta, edítala y envíala… ¡sorprenderás a tus contactos!

templates

Gmail Email Templates resulta útil tanto para uso personal (por ejemplo, mandar una felicitación) como para usos profesionales (como mandar un boletín de tu empresa).

86% de los usuarios de WhatsApp está expuesto a los hackers

El 86 por ciento de los usuarios de WhatsApp está expuesto a los hackers.

Vía www.portalhoy.com
Según un estudio, solo el 14 por ciento de los usuarios de los servicios de mensajería instantánea, como por ejemplo WhatsApp, Facebook Messenger o Viber, tienen activadas las funciones de seguridad opcionales que estas aplicaciones ofrecen para proteger tus mensajes. Los investigadores de la universidad Birgham Young han realizado un estudio en el que han descubierto que la mayoría de los usuarios de estas aplicaciones son vulnerables a los ataques maliciosos de los hackers, simplemente por el desconocimiento de las medidas de seguridad de dichas aplicaciones y por una mala configuración (o, directamente, por tener desactivadas las medidas de seguridad, en algunos casos).

 

“En la mayoría de casos es posible que un hacker malicioso realice un ataque man in the middle para espiar nuestras conversaciones”, ha dicho Elham Vaziripur, doctor en informática por la universidad de Brigham Young.

Los sistemas de seguridad no son suficientes 

A día de hoy, tanto WhatsApp como Viber ofrecen un sistema de encriptación de extremo a extremo por defecto (que impediría que dicho hacker espiase tus conversaciones con un ataque man in the middle mientras estás con tus amigos en la cafetería, por ejemplo); pero Facebook Messenger lo tiene desactivado por defecto, y es el usuario el que lo debe activar. Según el Daily Mail, para poder encriptar de forma eficiente tus mensajes, estas plataformas requieren algo llamado “ceremonia de autentificación”. Este proceso permite a los usuarios confirmar la identidad de la persona con la que están chateando, y se asegura de que no hay un tercero espiando la conversación.

“La ceremonia de autentificación es un paso muy importante a la hora de chatear de forma segura; esta secuencia de operaciones manuales permite a los usuarios verificar que son quienes dicen ser a la hora de comunicarse con los demás”, reza el artículo, que fue presentado en el decimotercer simposio de privacidad y seguridad para usuarios. “Por desgracia, las estadísticas sugieren que los usuarios no toman las medidas adecuadas”, continúa.

El equipo de investigación realizó un experimento en dos fases, en el cual se le pedía a los participantes que compartiesen un número de tarjeta de crédito (no el suyo, obviamente) con uno de sus amigos a través de mensajería instantánea. A pesar de que a los participantes se les advirtió de las amenazas potenciales y se les animó a mantener la confidencialidad, solo el 14 por ciento de los usuarios logró completar con éxito la ceremonia de autentificación, siendo vulnerables a un ataque man in the middle.

¿Es buena idea seguir a los hijos en las redes sociales?

Si lo que te preocupa es mantener la seguridad de tus hijos cuando socializan en Internet, es mejor informarles de lo que pueden y no deben hacer para estar protegidos.

Vía www.rpp.pe

Así como los hijos adolescentes rechazan o toman a mal que sus padres lo acompañen a una fiesta, tampoco es tan buena idea seguirlos en las redes sociales, donde actualmente pasamos la mayor parte del tiempo que navegamos en Internet. De hecho, se trata de una medida contraproducente y que será fácilmente evadida por los adolescentes, quienes podrían bloquear que sus padres puedan ver ciertos contenidos o hasta crearse un perfil alternativo.

En el mundo de las redes sociales lo mejor es informar a los hijos sobre los peligros que rondan en Internet, tal y como se hace en el mundo real, para que aprendan a manejar ciertas situaciones. “No se trata de, por ejemplo, espiar a nuestros hijos en el uso y disfrute de las redes sociales; la supervisión paterna a partir de cierto nivel podría ser contraproducente, generando desconfianza, cerrazón y alejamiento del menor de sus progenitores. Los niños necesitan reafirmarse y tener confianza en ellos mismos, trabajar y perfeccionar una autonomía responsable”, explica Juan A. Romero Del Castillo, experto en tecnologías de información y autor del libro “Manual de seguridad para padres y educadores”.

Los niños necesitan reafirmarse y tener confianza en ellos mismos, trabajar y perfeccionar una autonomía responsable.
Los niños necesitan reafirmarse y tener confianza en ellos mismos, trabajar y perfeccionar una autonomía responsable. | Fuente: http://www.shutterstock.com

Según McAfee la información sobre los peligros del uso de las redes pasa por detallar a los hijos los siguientes aspectos:

No dar a conocer demasiados datos sobre su vida personal. Esto podría hacerlos vulnerables frente a los acosadores cibernéticos, la invasión de la privacidad y el robo de identidad.

Cuidado con los extraños. No aceptar a personas que no conocen y que desean unirse a su red.

Privacidad de la información. No se deben compartir contraseñas, números de teléfono, direcciones y otros tipos de información personal con nadie, incluso con sus mejores amigos.

No acceder a ver a extraños en línea. No pueden reunirse personalmente con individuos que hayan conocido en línea.

Confianza en los instintos. Pídeles a tus hijos que te comuniquen cuando alguna vez se sientan incómodos o amenazados. Es probable que estén en peligro.

Señales de alarma. Estate atento a los signos que indican que tu hijo podría ser víctima de acoso cibernético, como verlo incómodo al recibir mensajes de correo o por aplicaciones, verlo disgustado luego de usar la computadora, negarse a salir de casa o a ir a la escuela, y distanciarse de amigos y familiares.

Activa los controles de seguridad. Revisa junto a tu hijo los mecanismos de protección con los que cuentan las diversas redes sociales y pídeles que los activen para asegurarse de que su experiencia en las redes sea segura y placentera.