Phishing en línea por uso masivo de móviles o celulares ha incrementado la sofisticación de las estafas online en toda la red.
Ademas en la vertiginosa era digital actual, con la navegación móvil superando con creces a la de escritorio, los ciberdelincuentes han perfeccionado sus tácticas, encontrando nuevas y sofisticadas maneras de engañar a usuarios confiados.
Este auge del comercio electrónico y la interconexión constante en redes sociales nos expone a un abanico de amenazas, siendo estas dos las más revalentes y que funcionan de forma diferente:
a.- El phishing
b.- Sitios de ventas falsos o ecommerce..
La omnipresencia de los smartphones nos ha convertido en blancos móviles, llevando a un incremento alarmante de estas prácticas fraudulentas.

En cosecuencia ya no es suficiente con ser precavido en un ordenador; la seguridad debe ser una prioridad constante en nuestros dispositivos móviles.
A continuación, proporcionamos información más detallada para catalogar y comprender mejor estas estafas y como evitar que te estafen:
Phishing en línea :
El phishing es una técnica de ingeniería social utilizada por ciberdelincuentes para obtener información confidencial de los usuarios, como sus contraseñas, los números de tarjetas de crédito, información bancaria o datos personales, etc.
Se realiza a través de comunicaciones electrónicas fraudulentas, como:
- Correos electrónicos: Mensajes que se hacen pasar por entidades legítimas (bancos, empresas, servicios en línea) para engañar al usuario y que revele información sensible o haga clic en enlaces maliciosos.
- Mensajes de texto (smishing): Similar al phishing en línea, pero a través de SMS o mensajes de texto.
- Llamadas telefónicas (vishing): Los estafadores se hacen pasar por representantes de empresas o instituciones para obtener información por teléfono.
- Redes sociales: Publicaciones, mensajes directos o anuncios falsos que redirigen a sitios web fraudulentos.
Características del Phishing en línea:
- Suplantación de identidad: Los mensajes imitan la apariencia de empresas o instituciones conocidas.
- Urgencia: Se crea una sensación de urgencia para que el usuario actúe rápidamente sin pensar.
- Enlaces maliciosos: Los enlaces llevan a sitios web falsos que imitan la apariencia de sitios legítimos, donde se solicita al usuario que ingrese su información.
- Archivos adjuntos maliciosos: Algunos correos electrónicos contienen archivos adjuntos que, al ser abiertos, instalan malware en el dispositivo del usuario.
Ejemplos de phishing y fraudes online:
- Un correo electrónico que simula ser de un banco y que solicita al usuario que actualice su información de cuenta haciendo clic en un enlace.

- Un mensaje de texto que informa sobre un supuesto crédito o premio ganado y que pide al usuario que proporcione sus datos personales para reclamarlo.
- Una publicación en redes sociales que ofrece un producto a un precio muy bajo y que redirige a una página de pago falsa.
Phishing Dirigido (Spear Phishing): Una Amenaza Personalizada
El spear phishing es una modalidad de ciberataque altamente personalizada y dirigida a una persona o grupo específico.
A diferencia del phishing en línea tradicional, que envía mensajes masivos y genéricos, el spear phishing se enfoca en objetivos concretos, investigando a fondo a sus víctimas para hacer que el ataque sea más creíble y efectivo.
¿Cómo funciona?
- Investigación exhaustiva: Los atacantes recopilan información sobre la víctima (nombre, cargo, intereses, empresa, etc.) a través de redes sociales, sitios web públicos y otras fuentes.
- Correo electrónico personalizado: Se envía un correo electrónico que parece provenir de una fuente confiable (compañero de trabajo, banco, proveedor, etc.) y que contiene un mensaje convincente y adaptado a los intereses de la víctima.
¿Por qué es tan peligroso?
- Alta personalización: Los correos electrónicos de spear phishing son muy convincentes y difíciles de detectar, ya que parecen auténticos.
- Objetivos específicos: Los atacantes se dirigen a personas clave dentro de una organización, lo que puede tener un impacto significativo en la seguridad de la empresa.
Ejemplos de Spear Phishing
- Suplantación de identidad: Un correo electrónico que parece provenir del CEO de la empresa solicitando información confidencial.
- Ofertas falsas: Un correo electrónico que ofrece un empleo o un premio, pero que en realidad contiene un malware.
Ataques dirigidos a proveedores: Un correo electrónico que solicita información de facturación a un proveedor de confianza
¡Las Apps aumentan el riesgo phishing y engaños en linea!
Riesgos reales de las aplicaciones móviles: obviamente existen riesgos asociados con las aplicaciones móviles especialmente por el incremento de las Apps.:
En consecuencia si gustas de bajar Apps a tu celular debes tener en cuenta lo siguiente:
- Aplicaciones maliciosas: Algunas aplicaciones pueden contener malware que roba datos, espía la actividad del usuario o realiza otras acciones maliciosas. Estas aplicaciones pueden distribuirse a través de tiendas de aplicaciones no oficiales o mediante técnicas de ingeniería social.
- Vulnerabilidades en aplicaciones legítimas: Incluso las aplicaciones legítimas pueden tener vulnerabilidades de seguridad que los ciberdelincuentes pueden aprovechar para acceder a la información del usuario.
- Permisos excesivos: Algunas aplicaciones solicitan permisos innecesarios para acceder a datos del usuario, como contactos, ubicación, cámara o micrófono. Estos permisos pueden ser utilizados de forma indebida por expertos en phishing en línea.
- Falta de actualizaciones: Las aplicaciones que no se actualizan regularmente pueden contener vulnerabilidades conocidas que no han sido corregidas y es un factor para el phishing en línea.
Recomendaciones para protegerse al usar aplicaciones móviles:
- Descargar aplicaciones solo de tiendas oficiales: Descarga aplicaciones únicamente de Google Play Store (Android) o App Store (iOS). Evita descargar aplicaciones de fuentes desconocidas o de terceros.
- Revisar los permisos que solicitan las aplicaciones: Presta atención a los permisos que solicita una aplicación antes de instalarla. Si una aplicación solicita permisos que no parecen necesarios para su función, desconfía.
- Mantener las aplicaciones actualizadas: Actualiza regularmente las aplicaciones a la última versión para corregir posibles vulnerabilidades de seguridad.
- Utilizar un antivirus móvil: Instala una aplicación antivirus en tu dispositivo móvil para detectar y bloquear malware.
- No realizar transacciones sensibles en redes Wi-Fi públicas: Evita realizar pagos o acceder a información bancaria en redes Wi-Fi públicas, ya que pueden ser inseguras.
- Utilizar contraseñas seguras y diferentes para cada cuenta: Esto evitará que un acceso comprometido en una aplicación afecte a otras cuentas.
- Activar la autenticación de dos factores: Esta capa adicional de seguridad dificulta el acceso no autorizado a las cuentas.
- Revisar los comentarios y valoraciones de las aplicaciones: Antes de descargar una aplicación, lee los comentarios y valoraciones de otros usuarios para ver si han tenido problemas de seguridad.
Dado lo anterio hay que limitar el uso de aplicaciones innecesarias: Desinstala las aplicaciones que no utilizas para reducir el riesgo de exposición a vulnerabilidades del phishing en línea.
Los 5 tipos de phishing móvil especialmente peligrosos a nivel mundial:
Nuevamente con la ayuda de la IA de Google nos proporciona este resultado:
- Smishing (SMS Phishing): Este tipo de ataque utiliza mensajes de texto (SMS) para engañar a las víctimas. Los mensajes suelen contener enlaces maliciosos que dirigen a sitios web falsos diseñados para robar información personal, como contraseñas, números de tarjetas de crédito o datos bancarios. A menudo, los mensajes se hacen pasar por notificaciones de bancos, empresas de mensajería, sorteos o incluso alertas de seguridad.
- Por ejemplo: Un mensaje de texto que dice: «Tu paquete de Correos está en camino. Actualiza la información de envío aquí: [enlace malicioso]».
- Phishing a través de aplicaciones maliciosas: Los ciberdelincuentes crean aplicaciones maliciosas que imitan a aplicaciones legítimas, como bancos, redes sociales o juegos populares. Una vez instaladas, estas aplicaciones pueden robar datos personales, interceptar mensajes, acceder a la cámara o incluso controlar el dispositivo.
- Ejemplo: Una aplicación falsa de un banco que solicita tus credenciales de acceso una vez que la abres.
- Phishing en redes sociales: Las redes sociales son un caldo de cultivo para el phishing móvil. Los atacantes pueden crear perfiles falsos, publicar enlaces maliciosos en publicaciones o comentarios, o incluso enviar mensajes directos engañosos.
- Ejemplo: Un mensaje directo en Instagram que te informa que has ganado un premio y te pide que hagas clic en un enlace para reclamarlo.
- Phishing a través de Wi-Fi públicas no seguras: Conectarse a redes Wi-Fi públicas no seguras puede exponer tu dispositivo a ataques de phishing. Los ciberdelincuentes pueden interceptar el tráfico de internet y robar información personal o redirigirte a sitios web falsos.
- Ejemplo: Al conectarte a una red Wi-Fi pública en un aeropuerto, un atacante podría interceptar tus credenciales de acceso a una red social.
- Qishing (QR Code Phishing): Este método utiliza códigos QR maliciosos que, al ser escaneados con la cámara del móvil, redirigen a la víctima a sitios web fraudulentos. Estos sitios pueden estar diseñados para robar información personal o descargar malware en el dispositivo.
- Ejemplo: Un código QR pegado en un cartel publicitario que promete un descuento exclusivo, pero que en realidad te lleva a una página de phishing.
Antivirus para dispotivos móviles
Evidentemente esto es lo que todo celular debería tener activado: Un antivirus para evitar el phishing en línea y te roben tus datos.
La IA de Google, nos proporciona recomendaciones de antivirus para móviles.
Es importante tener en cuenta que ¨ningún antivirus es infalible¨, pero sí pueden proporcionar una capa adicional de seguridad y ayudarte a detectar y prevenir amenazas.
Para mejorar la información la IA revisa fuentes confiables como AV-TEST, SafetyDetectives y diversas publicaciones especializadas.
A continuación, presentoamos algunas opciones destacadas, dividiéndolas en opciones gratuitas y de pago, y destacando sus principales características:
Antivirus gratuitos para móviles:
Si buscas una opción gratuita que ofrezca una buena protección básica, estas son algunas alternativas sólidas:
- Avast Mobile Security: Es una opción popular que ofrece escaneo de virus y malware en tiempo real, protección contra aplicaciones maliciosas, bloqueo de llamadas y un optimizador de rendimiento.
- También incluye funciones antirrobo. Es una opción completa y con buena reputación.
- AVG Antivirus Free: Similar a Avast (ya que ambas pertenecen a la misma empresa), ofrece protección en tiempo real, escaneo de aplicaciones y archivos, y bloqueo de aplicaciones. También incluye funciones de optimización de batería.
- Bitdefender Antivirus Free: Es una opción ligera y rápida que se centra en la protección en tiempo real contra malware. No ofrece tantas funciones adicionales como Avast o AVG, pero es una buena opción si buscas algo sencillo y eficiente.
- Avira Antivirus Security: Ofrece escaneo de malware, protección de identidad y un optimizador de privacidad. Es una opción completa y fácil de usar.
Consideraciones sobre los antivirus gratuitos:
- Publicidad: Muchos antivirus gratuitos muestran publicidad para financiar su desarrollo.
- Funciones limitadas: Algunas funciones avanzadas, como la protección web o la VPN, pueden estar limitadas en la versión gratuita y requerir una suscripción de pago.
Antivirus de pago para móviles:
Dado lo anterior si buscas una protección más completa y funciones adicionales, estas son algunas opciones de pago destacadas:
- Norton 360: Ofrece una protección integral con análisis de malware, protección web, VPN, monitorización de la privacidad de las aplicaciones, monitorización de filtraciones de datos y bloqueador de publicidad y rastreadores. Es una opción potente y completa.
- TotalAV: Ofrece una buena protección antivirus con funciones adicionales como análisis de filtraciones de datos y un navegador seguro.
- Bitdefender Mobile Security: La versión de pago ofrece funciones adicionales como protección web, VPN y antirrobo, además de la protección en tiempo real contra malware.
- Kaspersky Mobile Antivirus: Ofrece una alta tasa de detección de malware y funciones de seguridad adicionales como protección contra phishing y filtrado de llamadas.
Recomendaciones adicionales:
- Prueba la versión gratuita antes de comprar: Muchos antivirus ofrecen una versión gratuita o un período de prueba para que puedas probar el producto antes de decidirte a comprarlo.
- Lee reseñas y comparativas: Investiga y compara diferentes opciones antes de elegir un antivirus.
- Considera tus necesidades: Elige un antivirus que se adapte a tus necesidades y a tu presupuesto. Si solo necesitas una protección básica, una opción gratuita puede ser suficiente. Si buscas una protección más completa, una opción de pago puede ser más adecuada.
Recuerda que además del antivirus, es importante seguir otras medidas de seguridad, como descargar aplicaciones solo de tiendas oficiales, revisar los permisos que solicitan las aplicaciones, mantener el sistema operativo y las aplicaciones actualizadas, y utilizar contraseñas seguras.
Sitios de ventas falsos o ecommerce
Estafas en compras por internet:
Estos sitios web se hacen pasar por tiendas en línea legítimas para engañar a los compradores y robarles dinero o información personal.
El phishing en línea se encuentras en los buscadores, redes sociales, etc.
¡Hay que estar atentos!

Las liquidaciones, sales, ,los black Friday , etc son momentos propicios para los fraudes en ecommerce.
Características de sitios de ventas falsos:
- Ofertas irresistibles: Precios muy bajos o descuentos exagerados que resultan sospechosos.
- Diseño poco profesional: El sitio web puede tener errores gramaticales, imágenes de baja calidad o una estructura confusa.
- Falta de información de contacto: Dificultad para encontrar información de contacto real de la empresa, como dirección física o número de teléfono.
- URL sospechosa: La dirección web puede ser extraña o no coincidir con el nombre de la supuesta tienda.
- Falta de certificado de seguridad SSL (https): La URL no comienza con «https://» y no aparece un candado en la barra de direcciones.
- Métodos de pago inusuales: Se solicitan pagos a través de métodos poco comunes o poco seguros, como transferencias bancarias a cuentas personales.
- Reseñas falsas o inexistentes: El sitio web puede mostrar reseñas falsas o no tener ninguna reseña de otros usuarios.
Ejemplos de sitios de ventas falsos:
- Una tienda en línea que ofrece productos de marca a precios muy bajos.
- Un sitio web que vende entradas para eventos que en realidad no existen.
- Una página que simula ser una tienda de electrónica con ofertas increíbles en teléfonos móviles.
Cómo protegerse de estas estafas o phishing en línea:
- No hacer clic en enlaces sospechosos: Verificar la URL antes de hacer clic y desconfiar de enlaces acortados o que provengan de fuentes desconocidas.
- No proporcionar información personal en sitios web no seguros: Asegurarse de que el sitio web tenga un certificado SSL (https).
- Desconfiar de ofertas demasiado buenas para ser verdad: Los precios excesivamente bajos suelen ser una señal de alerta.
- Investigar la reputación del sitio web: Buscar opiniones y reseñas de otros usuarios.
- Utilizar contraseñas seguras y diferentes para cada sitio: Esto evitará que un acceso comprometido en un sitio afecte a otras cuentas.
- Mantener el software antivirus y el navegador actualizados: Las actualizaciones suelen incluir mejoras de seguridad.
- Activar la autenticación de dos factores: Esta capa adicional de seguridad dificulta el acceso no autorizado a las cuentas.
Herrramientas para analizar sitios o ecommerce sospechosos
Esta son herramientas que pueden ayudar a verificar la seguridad de sitios web, especialmente aquellos de compras en línea.
Aquí te presento algunas opciones y cómo te pueden ayudar con un ejemplo de la primera de ellas:
Muy fácil de usar, entras a la web. En el recuadro insertas la URL y te arroja la información.

Un ejemplo: para nuestra web Seopartners.cl señala que : El rating deconfianza es alto. Podría ser seguro.
Herramientas que analizan la URL:
- Bitdefender Scamio: Es un chatbot con IA que puedes usar en su sitio web, WhatsApp o Facebook Messenger. Le proporcionas la URL y te ayuda a detectar posibles fraudes. Enlace a Bitdefender Scamio
- NordVPN Link Checker: Esta herramienta compara el enlace que ingresas con una base de datos actualizada de sitios web maliciosos, ayudándote a evitar malware, phishing y sitios falsos. Enlace a NordVPN Link Checker
- F-Secure Online Shopping Checker: Similar a las anteriores, introduces la URL y la herramienta analiza la seguridad del sitio web. También ofrecen herramientas para revisar mensajes de texto sospechosos (F-Secure Text Message Checker) y para verificar si tu información personal ha sido comprometida (F-Secure Identity Theft Checker). Enlace a F-Secure Online Shopping Checker
Otras herramientas y enfoques para evitar el Phishing en línea:
- Amazon Fraud Detector: Si bien está más enfocado a empresas para detectar fraudes en línea, te da una idea de la tecnología que se utiliza para este fin. Enlace a Amazon Fraud Detector
- SEON: Esta plataforma ofrece diversas herramientas para la investigación de fraudes, incluyendo análisis de huella digital y búsqueda inversa de perfiles en redes sociales, lo cual puede ser útil para investigar la legitimidad de un vendedor o sitio web. Enlace a SEON
Consejos adicionales para evitar estafas y fraudes en línea :
- Desconfía de ofertas demasiado buenas para ser verdad: Precios excesivamente bajos suelen ser una señal de alerta.
- Revisa la información de contacto del sitio web: Un sitio legítimo debe tener información de contacto clara y verificable.
- Busca opiniones y reseñas de otros usuarios: Consulta en foros, redes sociales o sitios de reseñas para ver si otros han tenido experiencias negativas con ese sitio.
- Verifica el certificado de seguridad SSL (https): Asegúrate de que la URL comience con «https://» y que aparezca un candado en la barra de direcciones.
- Utiliza contraseñas seguras y diferentes para cada sitio: Esto te protegerá en caso de que un sitio sea comprometido.
- Mantén tu software antivirus y navegador actualizados: Las actualizaciones suelen incluir mejoras de seguridad.
Lo mas importante de todas a nuestro juicio :
Asegura las tarjetas de crédito y operaciones de tus cuentas en bancos u otras instituciones financieras.
- Activa la autenticación de dos factores: Habilita la autenticación de dos factores en tus cuentas importantes para añadir una capa extra de seguridad.
Hoy te puede llegar un aviso a tu celular y solo lo confirmas o bien a tu correo. En algunos casos a ambos dependiendo de la institución.
Recuerda que ninguna herramienta es infalible al phishing en línea, a menos que combinares el uso de estas herramientas con el sentido común y la precaución al realizar compras en línea.
Que debo hacer si sufro un robo o estafa Online.
Lo angustiante que debe ser enfrentar el robo de tu tarjeta de crédito, celular y, consecuentemente, la exposición de tus claves bancarias.
Actuar con rapidez y siguiendo una serie de pasos es crucial para minimizar los daños. Aquí te presento una guía completa con consejos clave:
Acciones Inmediatas (en orden de prioridad):
- Bloquea tu tarjeta de crédito:
- Llama inmediatamente a tu banco: Este es el paso más crítico. Contacta a la entidad emisora de tu tarjeta para reportar el robo y solicitar el bloqueo inmediato. Anota el número de reporte y la hora de la llamada.
- Revisa los movimientos: Una vez bloqueada, revisa los últimos movimientos para identificar cualquier cargo no reconocido.
- Confirma el bloqueo por escrito (si es posible): Algunos bancos solicitan una confirmación por escrito o a través de su plataforma online.
- Bloquea tu celular:
- Contacta a tu operador móvil: Llama a tu compañía telefónica para reportar el robo y solicitar el bloqueo de la línea y del IMEI del teléfono. Esto evitará que se realicen llamadas, se utilicen datos móviles y, en algunos casos, que se pueda acceder al dispositivo.
- Localiza tu celular (si es posible): Utiliza las herramientas de localización que ofrecen algunos sistemas operativos (como «Encontrar mi iPhone» o «Encontrar mi dispositivo» de Google) para intentar ubicar tu teléfono. Si lo localizas, informa a las autoridades.
- Cambia las contraseñas de tus cuentas: Si tenías contraseñas guardadas en tu celular o acceso directo a cuentas importantes (correo electrónico, redes sociales, banca online), cámbialas inmediatamente desde otro dispositivo.
- Protege tus cuentas bancarias:
- Contacta a tu banco: Informa sobre el robo del celular y la posible exposición de tus claves. Solicita el bloqueo preventivo de tus cuentas o la desactivación temporal del acceso a la banca online.
- Cambia las contraseñas de banca online: Tan pronto como sea posible, cambia todas las contraseñas de tus cuentas bancarias online. Utiliza contraseñas robustas y diferentes para cada cuenta.
- Activa la autenticación de dos factores (2FA) en todas tus cuentas: Esta medida de seguridad adicional requiere un segundo factor de verificación (como un código enviado a tu teléfono o una app de autenticación) para acceder a tus cuentas, incluso si alguien conoce tu contraseña.
Acciones Posteriores:
- Presenta una denuncia ante las autoridades: Acude a la policía o a la autoridad competente para presentar una denuncia formal por el robo. Guarda una copia de la denuncia.
- Recopila pruebas: Si tienes alguna prueba del robo (como mensajes, capturas de pantalla o información de seguimiento del celular), guárdala y preséntala a las autoridades.
- Monitorea tus cuentas y reporte cualquier actividad sospechosa: Revisa periódicamente tus estados de cuenta y reporta cualquier transacción que no reconozcas a tu banco o entidad financiera.
- Contacta a las empresas de crédito (si aplica): Si crees que tu información personal pudo haber sido comprometida, contacta a las agencias de crédito para que monitoreen tu historial crediticio.
- Considera contratar un servicio de monitoreo de crédito (opcional): Estos servicios te alertan sobre cambios en tu historial crediticio, lo que puede ayudarte a detectar posibles fraudes.
- Ten precaución con posibles contactos: Desconfía de cualquier llamada, mensaje o correo electrónico que recibas solicitando información personal o bancaria, incluso si parecen provenir de tu banco o de alguna entidad conocida. Los delincuentes pueden intentar aprovechar la situación para obtener más información.
Consejos Adicionales:
- Ten un registro de los números de contacto de emergencia: Guarda en un lugar seguro (que no sea tu celular) los números de teléfono de tu banco, operador móvil y otras entidades importantes.
- Utiliza contraseñas seguras y diferentes para cada cuenta: Evita usar contraseñas fáciles de adivinar o la misma contraseña para todas tus cuentas.
- Activa la autenticación de dos factores (2FA) siempre que sea posible: Esta es una de las mejores formas de proteger tus cuentas online.
- Mantén el software de tu celular actualizado: Las actualizaciones suelen incluir parches de seguridad que protegen contra vulnerabilidades.
- Sé cauteloso con las redes Wi-Fi públicas: Evita realizar transacciones bancarias o acceder a información sensible mientras estás conectado a una red Wi-Fi pública no segura.
- Considera usar una app de gestión de contraseñas: Estas apps pueden ayudarte a generar y almacenar contraseñas seguras.
Recuerda que la rapidez en la acción es fundamental en estos casos. Sigue estos consejos para evitar el phishing en línea y contacta a las autoridades y a tus entidades financieras lo antes posible.