Mediante los ciberataques de ingeniería social, los ciberdelincuentes intentan tomar el control de los dispositivos de las víctimas. O que estas últimas revelen información confidencial. Entre este tipo de acciones se encuentra el Smishing, una palabra fruto de la combinación de los términos SMS y phishing.
Conocida como “Smishing”, o phishing por SMS, la estafa involucra a los ciberdelincuentes que se hacen pasar por organizaciones legítimas, como bancos o empresas de mensajería, y solicitan a los usuarios de teléfonos móviles que hagan clic en un enlace.
Las cifras muestran que en solo un mes las estafas de Smishing han aumentado en más del 20 por ciento, lo que lleva a los expertos a preocuparse de que las incidencias de robo de identidad estén a punto de aumentar.
Los expertos en ciber seguridad indican que las últimas cifras son consistentes con una tendencia global más amplia de que los mensajes de texto se están convirtiendo en una de las formas preferidas por los ciberdelincuentes de apuntar a las víctimas.
El Smishing mediante el uso de los mensajes de texto maliciosos, los estafadores a menudo utilizan la marca falsa de una organización, como el logotipo de una empresa, combinada con un sentido de urgencia y, por lo general, alguna forma de solicitud para que el objetivo haga clic en un enlace malicioso contenido en el texto.
Este canal de comunicación es ideal para que los ciberdelincuentes roben información personal y cometan más delitos como el fraude de identidad, derivado de la cantidad de dispositivos que al día de hoy se tienen activos en cualquier país del mundo.
Al día de hoy muchas empresas también utilizan más la mensajería móvil para comunicarse con sus consumidores, que confían más en los mensajes de texto que en el correo electrónico y por lo tanto es más probable que hagan clic en enlaces maliciosos dentro de los mensajes de texto.
Lo mejor que puede hacer si cree que un estafador se ha puesto en contacto con usted es abstenerse de hacer clic en los enlaces y denunciar la estafa. Comuníquese con una organización únicamente a través de los canales oficiales que normalmente se enumeran en sus sitios web de la empresa y nunca dé su información personal a una fuente no solicitada.
Si conoce estas sencillas prácticas seguras y qué debe buscar, puede ayudar a prevenir pérdidas financieras para usted, su empresa y sus seres queridos.
EL RIESGO EN MEXICO
En 2017 México fue el segundo país en América Latina con más ataques vía móvil, el robo de datos personales no solo sucede por medios sofisticados. Para vulnerar un smartphone basta con enviar un mensaje de texto en SMS o incluir promociones y publicidad en aplicaciones móviles.
Durante los primeros ocho meses de 2017 se registraron 931,000 detecciones de malware móvil que atacaron 120,000 usuarios únicos en América Latina, según datos de Kaspersky Lab. De este total de amenazas móviles, 29% afectó a usuarios en México, dos de los formatos de ataque más usados actualmente en móviles son el adware y el Smishing.
El Smishing es igual que el phishing, pero llega por SMS. Son más efectivas porque están creadas en el idioma local y usando ingeniería social.
Aunque puede parecer que los SMS han sido desplazados por las apps de mensajería instantánea como Whatsapp o Telegram, recientemente los cibercriminales han optado por usar esta otra tecnología para vulnerar teléfonos móviles; sin embargo, este tipo de ataques son muy específicos y dirigidos a ciertos usuarios de quienes los hackers buscan recabar información, por lo que no se cuenta aún con una cifra clara de los mismos, pero los han destacado como una tendencia.
En numerosas ocasiones, estos ataques tienen éxito, ya que muchas personas no esperan ser engañadas a través de un mensaje de texto. Entre otros casos detectados, se encuentran supuestas ayudas económicas del Estado, ser ganador de un premio, notificaciones urgentes de entidades bancarias, avisos del servicio postal.
Al igual que otras ciberamenazas, el Smishing puede prevenirse. Basta con estar concienciado en materia de ciberseguridad y hacer uso del sentido común. Poniendo en práctica los siguientes consejos podremos identificar este tipo de ataques y protegernos:
- Desconfiar de remitentes desconocidos. Si recibimos un mensaje de una persona o entidad desconocida que nos informa que hemos ganado un premio o nos solicita datos confidenciales, lo mejor es ignorarlo y eliminarlo. Asimismo, es importante desconfiar de números de teléfono que no conozcamos.
- Sospechar de promociones, cupones o concursos. Estas acciones suelen llamar la atención de muchos usuarios. Ante la duda, lo mejor es recelar y no facilitar información personal o clicar en el enlace incluido en el mensaje de texto.
- No facilitar información confidencial. Las entidades de confianza no solicitan datos personales por SMS o aplicaciones de mensajería instantánea.
- No clicar en los enlaces. Los links habilitados en los mensajes de texto de dudosa procedencia pueden conducirnos a páginas web fraudulentas.
- No descargar archivos adjuntos. Otro consejo de ciberseguridad que todo usuario debe conocer: los archivos adjuntos de mensajes desconocidos pueden contener malware para infectar el dispositivo.
Finalmente, otra recomendación para prevenir el Smishing es utilizar contraseñas seguras y autenticación de doble o múltiple factor.
REFERENCIAS
Marsh, Stuart, Smishing: The new scam fleecing Aussie victims of thousands, 9news.com.au, 2021, recuperado: https://www.9news.com.au/technology/what-is-smishing-the-new-scam-fleecing-australians-of-hundreds-of-thousands/553671fc-5067-4094-9252-b1bf6919cec8
Chávez, Gabriela, Smishing y Adware atacan eficazmente a mexicanos, expansión.mx, recuperado: https://expansion.mx/tecnologia/2017/09/28/smishing-y-adware-atacan-eficazmente-a-mexicanos
Redacción, Smishing: ¿qué es y cómo detectarlo?, segurilatam.com, 2021, recuperado: https://www.segurilatam.com/actualidad/smishing-que-es-y-como-detectarlo_20210424.html
