Una nueva capa de seguridad anti-phishing en Kaspersky para Android

Los enlaces de phishing ya no son algo poco habitual. Son cada vez más comunes en las aplicaciones de mensajería y, a menudo, aparentemente provienen de personas que conoces bien, pero que en realidad no tienen idea de lo que está sucediendo. Los estafadores secuestran cuentas y se hacen pasar por amigos y familiares, y usan esa confianza para acercarse a tu cartera, o tus secretos.

Para ayudarte a resistir esta creciente oleada de amenazas, hemos añadido nuevas funciones a Kaspersky para Android. En esta publicación, explicamos la nueva capa de defensa contra el phishing y los enlaces maliciosos que te ofrece la actualización más reciente de Kaspersky para Android.

Enlaces de phishing y dónde encontrarlos

De manera predeterminada, consideramos que cualquier enlace diseñado para engañar es un enlace de phishing. Estos enlaces a menudo conducen a sitios web fraudulentos que imitan a los legítimos mediante el uso de typosquatting y otros trucos. Por ejemplo, el enlace https://latam.kaspersky.com/blog/, que aparentemente conduce a nuestro blog, te redireccionará a nuestro canal de Telegram. Este es un ejemplo seguro, pero los estafadores no son tan inofensivos.

Puedes encontrar enlaces de phishing en cualquier lugar: en correos electrónicos, mensajes de texto y, especialmente, en aplicaciones de mensajería. Una estafa común que hemos cubierto involucra a atacantes que usan cuentas pirateadas de amigos y familiares para enviar suscripciones de regalo falsas para aplicaciones como Telegram. En lugar de una suscripción Premium gratuita, las víctimas terminan con su cuenta personal secuestrada.

Las estafas de phishing también pueden ocultarse en ofertas de trabajo, encuestas de Formularios de Google o sorteos de criptomonedas. A veces, ni siquiera tienes que hacer algo en un sitio de phishing para infectarte. Esto se denomina ataque de clic cero. La víctima no necesita completar formularios, hacer clic en botones ni enviar algo. Todo lo que se necesita es abrir un enlace a la página maliciosa que aprovecha una vulnerabilidad. Una vez que abres esa página, tu dispositivo está vulnerado.

Los autores de phishing tienen una gran cantidad de formas de llegar a sus víctimas. A menudo es difícil detectar una URL falsa a simple vista; un error puede hacerte caer en la trampa. Por esto, es muy útil contar con una Kaspersky para Android que reconozca y neutralice el enlace sospechoso.

Cómo funciona la seguridad anti-phishing en Kaspersky para Android

La actualización de Kaspersky para Android protege tus dispositivos del phishing en tres capas distintas:

• Protección de notificaciones detectará y bloqueará enlaces maliciosos en las notificaciones de cualquier aplicación, ya sea aplicaciones conocidas como WhatsApp o Telegram, aplicaciones nuevas o incluso las que aún no existen.
• Mensajería segura bloquea enlaces peligrosos en mensajes SMS y aplicaciones de mensajería populares, como WhatsApp, Viber y Telegram.
• Navegación segura comprueba los enlaces antes de abrirlos y bloquea los sitios web maliciosos y de phishing en Google Chrome, Yandex Browser, Firefox y algunos otros navegadores preinstalados como Samsung Internet y el navegador de Huawei.

¿Por qué llamamos “capas” a estas funciones? Piensa en ello como una fortaleza medieval con múltiples defensas: un castillo, murallas y un foso. Quizás te preguntes, ¿por qué molestarse con un castillo y murallas si hay un foso? Los atacantes no podrían cruzar de todos modos. La cuestión es que los arqueros aún pueden disparar contra los que están atrapados dentro si no hay murallas, y las catapultas pueden arrojar piedras sobre el foso y las paredes. Una buena fortaleza necesita las tres defensas.

Del mismo modo, un teléfono inteligente necesita seguridad en todos los niveles. La aplicación Kaspersky para Android ha bloqueado durante mucho tiempo los enlaces de phishing en navegadores con Navegación segura y en mensajes SMS, WhatsApp, Viber y Telegram con Mensajería segura.

La actualización añade una nueva capa. Ahora Kaspersky para Android encuentra y bloquea enlaces maliciosos en todas las notificaciones, de cualquier aplicación. Las nuevas funciones están disponibles para todos los suscriptores de Kaspersky Standard, Kaspersky Plus y Kaspersky Premium.

Así es como funciona. Si cualquier aplicación, por ejemplo, una aplicación de mensajería, intenta mostrarte un enlace de phishing en una notificación emergente, nuestra solución de seguridad oculta la notificación maliciosa y la reemplaza con la propia. Esta nueva notificación tendrá el título Vínculo peligroso detectado y el texto del mensaje original, pero con el vínculo malicioso eliminado.

Así es como se ve una notificación de Kaspersky para Android cuando detecta un vínculo malicioso

Importante: ningún empleado de Kaspersky puede leer tus mensajes privados. Este mecanismo de seguridad está completamente automatizado y solo busca enlaces estándar dentro del texto de la notificación. Por este motivo, no podrá comprobar los enlaces que estén ocultos con un formato especial como el texto oculto en una aplicación de mensajería o aquellos disfrazados de hiperenlace con texto de anclaje como “haz clic aquí”.

Cómo activar la máxima seguridad anti-phishing

Para brindar a Kaspersky para Android los permisos que necesita para encontrar y repeler amenazas, debes activar ciertas configuraciones en el sistema operativo Android. El primer paso es activar el acceso a las funciones de accesibilidad, que son necesarias para todas las capas de seguridad. Si no concedes este permiso, la aplicación proporcionará una advertencia e instrucciones. También puedes activarlo manualmente: Configuración → Accesibilidad → Kaspersky → Usar el servicio → Aceptar.

A continuación, debes activar la primera capa de seguridad: Protección de notificaciones. Esto permite que la aplicación detecte enlaces de phishing directamente en tus notificaciones.

• Abre Kaspersky para Android.
• Ve a Más funciones → Mensajería segura → Verificar las notificaciones.
• Concede acceso a las notificaciones: Configuración → Apps y notificaciones → Acceso especial a apps → Acceso a notificaciones → Kaspersky → Permitir.

Los pasos exactos pueden variar un poco según el modelo del teléfono inteligente. Por esta razón, todos los usuarios de Kaspersky para Android pueden acceder a un enlace rápido de la propia aplicación que lleva a la sección de configuración correcta. Simplemente pulsa Verificar notificaciones en la aplicación y, en la ventana que se abre, pulsa Mostrar instrucciones → Continuar.

La primera capa de seguridad está activada. Ahora, Kaspersky para Android te avisará cuando detecte enlaces maliciosos en las notificaciones.

Pasemos a la segunda capa, Mensajería segura, que bloquea enlaces peligrosos en mensajes SMS y aplicaciones de mensajería: WhatsApp, Viber y Telegram.

• Abre Kaspersky para Android.
• Ve a Más funciones → Mensajería segura → Verificar mensajes SMS → Permitir.
• Ve a Más funciones → Mensajería segura → Bloquear los vínculos peligrosos en apps de mensajería.

Para comprobar los enlaces en los mensajes SMS, necesitas otorgar a Kaspersky para Android permiso para enviar y ver SMS. Por supuesto, no tenemos la intención de enviar nada

Ahora, la segunda capa de seguridad, Mensajería segura, también está activada.

A continuación, activamos la tercera capa de seguridad anti-phishing: Navegación segura. Esta función te impide visitar sitios web maliciosos en los navegadores.

• Abre Kaspersky para Android.
• Ve a Todas las funciones → Navegación segura.
• Activa los conmutadores que se encuentran junto a Bloquear sitios web peligrosos y Comprueba los vínculos que abres desde otras apps.

Cómo activar la Navegación segura en Kaspersky para Android

No olvides comprobar la configuración en las aplicaciones de mensajería que utilizas y asegúrate de permitir notificaciones de mensajes nuevos. Recomendamos prestar atención no solo a la configuración general de la aplicación, sino también a la configuración individual de chat. Recuerda que los enlaces de phishing incluso pueden provenir de cuentas pirateadas de personas que conoces.

Aquí hay otro detalle importante para los usuarios de Telegram. Esta aplicación de mensajería abre todos los enlaces de manera predeterminada en su navegador integrado, y los estafadores se están aprovechando de esto. Nuestra función Navegación segura no funciona en el navegador integrado de Telegram. Para una mayor seguridad del dispositivo, debes cambiar la configuración predeterminada de Telegram para que abra enlaces en un navegador externo. Para hacer esto, en Telegram ve a Configuración → Ajustes de chats y desactiva el interruptor del Navegador en la app.

Cómo configurar Telegram para que los enlaces se abran en un navegador externo y los verifique Kaspersky para Android

Instala la mejor seguridad anti-phishing en tus dispositivos, trata cada enlace inesperado recibido en una aplicación de mensajería o por SMS con la debida sospecha y sigue ”nuestro para mantenerte al día sobre las últimas tendencias en ciberseguridad.

Protégete de las estafas en las aplicaciones de mensajería y SMS:

• Robo de cuentas de WhatsApp y Telegram: cómo protegerse de las estafas
• Cómo configurar la seguridad y privacidad en WhatsApp
• Qué hacer si hackean tu cuenta de Telegram
• 12 consejos de seguridad y privacidad al usar apps de mensajería
• Cómo puedes protegerte de las estafas con SMS blaster