Los usuarios móviles son más vulnerables a las estafas por internet

Nota del editor: Amy Gahran escribe sobre tecnología móvil en CNN.com. Es una escritora del área de la bahía de San Francisco y consultora de medios cuyo blog, Contentious.com , explora cómo la gente se comunica en la era online.

La mayor compañía mundial de mercadotecnia a través de correos electrónicos autorizados fue hackeada la semana pasada, comprometiendo la seguridad de un número desconocido de direcciones de email y nombres de sus titulares, en lo que algunos describieron como la mayor estafa en su tipo.

Varias compañías grandes con millones de clientes, como JP Morgan Chase y Target, enviaron avisos por correo electrónico advirtiendo a los consumidores de la infracción de seguridad.

John D. Sutter, de CNN, explicó que el principal problema que enfrentan los consumidores a raíz de la infracción de seguridad es un creciente riesgo de intentos de phishing dirigido, que es un conjunto de técnicas empleadas para robar la identidad electrónica de un individuo determinado: "Una forma más furtiva y siniestra de spam o correo electrónico no deseado ... correos electrónicos que aparentan ser reales porque el estafador conoce tus datos".

Un estudio reciente de Trusteer , una firma de seguridad de internet, indica que los usuarios móviles podrían estar en un riesgo tres veces mayor de ser víctimas de intentos de phishing a través del correo electrónico.

Una investigación reciente de Comscore muestra que más estadounidense están cambiando su uso del correo electrónico a sus dispositivos móviles. Además, estadísticas recientes de Nielsen indican que los usarios móviles estadounidenses pasan más tiempo en sus celulares revisando y redactando emails que usando Facebook.

En enero pasado, Trusteer analizó los registros de acceso de varios servidores web que habían hospedado sitios de phishing. Los registros mostraron cuántos usuarios entraron a sitios falsos, cuándo los visitaron, si introdujeron su información de acceso y qué dispositivos usaron para entrar a estos sitios.

Esto es lo que Trusteer averiguó:

1. Los usuarios móviles típicamente llegan inmediatamente después de que los correos electrónicos de phishing son enviados

“Esto tiene sentido ya que los usuarios móviles están siempre conectados, tienen más probabilidades de leer los correos electrónicos tan pronto como llegan, mientras que los usuarios de computadoras de escritorio o laptops solamente leen los mensajes cuando tienen acceso a su computadora”, escribió el presidente ejecutivo de Trusteer, Mickey Boodaei.

“Además, los mensajes fraudulentos piden una acción inmediata. Por ejemplo, normalmente afirman que alguna actividad sospechosa ha sido detectada en la cuenta del usuario y que se requiere una acción inmediata. La mayoría de las víctimas caen en este engaño y visitan el sitiosde phishing rápidamente”.

En una entrevista en Marketplace Tech Report , el experto en seguridad de internet, Anup Ghosh, advirtió que una de las partes más insidiosas de los correos de phishing es que la alerta falsa puede, de hecho, decir que la compañía te está notificando en respuesta a una recientemente conocida infracción de seguridad, la cual es la misma que ellos perpetraron. “Es una coartada perfecta”, dice Ghosh.

2. Los usuarios móviles tienen tres veces más probabilidades de introducir información de acceso en comparación con los usuarios de escritorio

La buena noticia es que la mayoría de las personas (con móviles o no) no ingresan información de acceso cuando llegan a un sitio de phishing.

Pero entre aquéllos que sí lo hacen, los usuarios móviles son claramente más propensos a dar este paso para caer en la estafa.

3. Los usuarios de iPhone tienen ocho veces más probabilidades que los de BlackBerry de entrar a sitios de phishing

De acuerdo con las cifras más recientes de Comscore, existen más teléfonos Blackberry que iPhone en uso en el mercado estadounidense. De acuerdo con Booodaei, es “igualmente difícil ver sitios de phishing en dispositivos Blackberry y iPhone”.

Entonces, ¿por qué la disparidad? Boodaei especula que muchos usuarios de BlackBerry son usuarios de negocios que recibieron su dispositivo de su empleador, presumiblemente con algún nivel de entrenamiento en seguridad. En contraste, el iPhone es abrumadoramente un dispositivo de consumo.

Cómo protegerte

Se escéptico acerca de cualquier información que provenga de empresas. Aunque los intentos de phishing son más probables inmediatamente después de una infracción de seguridad de datos, pueden ocurrir semanas o meses después. Así que mantente vigilante. Los logotipos, dirección de correo electrónico y otras pistas visuales de autenticidad pueden ser falsas.

Nunca hagas clic en una liga de un mensaje de correo electrónico del que no confíes totalmente. Muchos navegadores de internet (incluyendo los de móviles) pueden ser infectados por códigos maliciosos solamente por entrar al sitio. Pero si hiciste clic en el enlace de un correo, asegúrate de que nunca introduces información personal en el sitio web que aparezca.

Si recibes lo que podría ser un intento de phishing y tienes preguntas sobre si tu cuenta puede estar comprometida, haz lo siguiente: abre una nueva ventana del explorador de internet (en tu computadora o celular), entra al sitio web real de la compañía en cuestión y accede a tu cuenta de esa manera. Luego revisa si ha emitido cualquier alerta de seguridad.

O solamente averigua el teléfono de la compañía y llama. Asegúrate de no estar llamando al número telefónico que aparezca en el mensaje de correo electrónico.

Las opiniones expresadas en este artículo son únicamente de Amy Gahran.