Desde nuestros móviles y ordenadores proporcionamos muchos datos personales. A veces, incluso, sin darnos apenas cuenta. Los ciberdelincuentes aprovechan este hecho para hacernos caer en trampas destinadas a robarnos esos datos para, posteriormente, sacar provecho económico de ellos.
Es lo que se conoce como phishing y comienza necesariamente con el envío de un SMS al móvil o un correo electrónico al email. El siguiente paso es suplantar la identidad de alguna empresa o entidad de prestigio para que el engaño de la víctima sea más fácil y rápido.
¿De dónde sacan mi número de móvil los ciberdelincuentes?
Hasta aquí, lo que la mayoría de gente sabe acerca del phishing y sus métodos. Pero ¿alguna vez te has preguntado cómo consiguen los atacantes los números de móvil a los que después envían su trampa? A continuación, te explicamos las diferentes vías que emplean para dar con tu teléfono y el de otras muchas personas:
Enlaces tramposos
No es extraño que la estafa mediante phishing tenga su origen en un engaño previo. En este caso, nos referimos a los enlaces y páginas web que los piratas informáticos crean para animarte a dejar en un formulario de contacto tus datos. A menudo, consiguen que el usuario dé este paso prometiendo un regalo o una suculenta oferta. Aparte de no recibir nada a cambio, la víctima cede con esta acción uno o varios datos de contacto que luego son usados con fines maliciosos.
Aplicaciones maliciosas
No todas las apps que vemos son legítimas. Otra de las costumbres de los ciberdelincuentes es la de crear apps maliciosas que, cuando alguien se las descarga en su terminal, provocan que toda la información almacenada en él quede expuesta, incluido el número de teléfono. En este sentido, nuestro consejo es que solo descargues aplicaciones procedentes de fuentes verdaderamente fiables.
Redes sociales
La recomendación general es no proporcionar nunca el número de teléfono (ni, por supuesto, información más sensible, como el domicilio) en las redes sociales. Incluso aunque tengas tus perfiles en modo privado o si el número de teléfono está oculto, es posible que la plataforma sufra un fallo de seguridad y esta información pase a estar al alcance de cualquiera. A Facebook, por ejemplo, le ha ocurrido en alguna ocasión.
Vulnerabilidades de terceros
Son conocidos los casos de, por ejemplo, empresas de telefonía que han experimentado errores de seguridad en sus sistemas. Pero no solo ellas pueden ser víctimas de estas vulnerabilidades. Prácticamente cualquier compañía que maneje grandes cantidades de datos está expuesta, si no implementa las medidas de prevención necesarias (y, a veces, aunque lo haga). Cuando algo así ocurre, los datos personales de todos los clientes y usuarios pueden terminar filtrándose sin que se pueda hacer mucho para evitarlo.
Al azar
Hay otra posibilidad, y es la que tiene que ver con las nuevas tecnologías que son capaces de generar números de teléfono reales al azar y establecer contacto con ellos del modo en que se le indique. Si los ciberdelincuentes pagan por estos servicios, como lo puede hacer cualquier empresa, podrían usarlos para poner en marcha sus fraudes.
Desde Sello Legal esperamos que haber conocido las principales fuentes de phishing pueda ayudarte a evitarlas y reducir, así, las posibilidades de acabar recibiendo los mensajes que son el inicio de todos los ataques de phishing.