Hace unos días conocíamos la noticia a través de los medios de comunicación. La Policía Nacional detuvo a tres personas en Sevilla por clonar páginas web de una conocida multinacional fabricante de dispositivos electrónicos, con el objetivo de obtener mediante ‘phishing’ (o suplantación de identidad), las credenciales necesarias para desbloquear ‘smartphones’ y ‘tablets’ robados previamente.

Como sabréis, el ‘phishing’ es una técnica que consiste en engañar al usuario para robarle información confidencial, claves de acceso, etc., haciéndole creer que está en un sitio de total confianza.

Ingeniería social para obtener las credenciales

Para burlar los altos niveles de seguridad y protección de los sistemas operativos del fabricante de los dispositivos electrónicos, los arrestados enviaban un SMS o un WhatsApp a los propietarios que habían activado previamente el servicio de búsqueda del teléfono, en el que figuraba como remitente el fabricante. Una vez desbloqueados los terminales cambiaban los IMEI, restauraban los valores de fábrica y los vendían.

Consejos para evitar ser víctima de ‘phishing’

Al hilo de este caso, la Policía Nacional ofrece algunos consejos para prevenir este tipo de ataques:

  1. En el caso de haber perdido tu teléfono móvil ten en cuenta que ningún fabricante se pondrá en contacto con el usuario mediante SMS o Whatsapp para comunicarle que ha sido encontrado.

  2. Además debemos tener especial cuidado si nos redirigen hacia un enlace de alguna página que no comienza con https o carece de certificado digital, es decir, del candado que suele aparecer en la parte inferior de la barra de estado o en la parte superior de la barra de direcciones y que si pinchamos sobre él nos muestra una ventana con la descripción del certificado.

  3. También debemos tener en cuenta que en las páginas a las que nos redirigen, los botones suelen ser imágenes en lugar de botones. La mejor opción es teclear directamente la dirección web en tu navegador o utiliza marcadores/favoritos si quieres ir más rápido.

Fuente: Red Azul de Policía Nacional

Seguridad, noticias y promociones

El boletín sobre seguridad, consejos y mucho más

Puedes borrarte en cualquier momento con un sólo click