General
El smishing es una técnica de ataque masivo por el cual los cibercriminales arremeten contra muchos usuarios al mismo tiempo mediante campañas fraudulentas por SMS, simulando ser alguna red social, banco, institución pública o comunicación de alguna aplicación instalada. El objetivo es robar los datos privados y bancarios para realizar cargos a las cuentas y/o tarjetas de las víctimas, por medio de un enlace falso que siempre pide los datos para confirmar la cuenta. Al ser considerados más confiables y personales que los correos, los SMS son una herramienta sumamente útil para los ciberdelincuentes.
Según explica Alberto R. Rodas, Director de Ingeniería de Sophos para España y Portugal, “Los atacantes utilizan los SMS porque son baratos, es fácil obtener listados de teléfono y se pueden programar para enviar de forma masiva. Además, tienen un punto a su favor por encima de los emails fraudulentos, lo poco acostumbrados que estamos a ellos. Con el tiempo los SMS se han abaratado, es más, no sería descabellado pensar que los cibercriminales hubiesen conseguido acceder a pasarelas de SMS vulneradas para su envío de forma gratuita”.
De acuerdo a opiniones de los expertos de Sophos, líder global en soluciones de ciberseguridad de nueva generación, son varios los métodos de smishing; entre ellos, el uso de comunicaciones de bancos o empresas, con los que roban los datos de WhatsApp u otras redes sociales, solicitándoles códigos de confirmación.
Algunas de las recomendaciones para no ser víctimas de un ciberataque de smishing son las siguientes:
1. No te fíes del remitente. En vista que el remitente de un SMS puede ser modificado, no confíes en remitentes que no conoces.
2. Si te piden hacer algo, sospecha. Si en el SMS se te solicita realizar algún tipo de acción con algún tipo de amenaza o ultimátum, considéralo sospechoso.
3. La urgencia es una señal de alarma. Los ataques de smishing suelen ser característicos por la premura y por urgir a la persona a realizar una acción inmediata, esto reduce el tiempo de pensar y verificar sí es verdadero o no.
4. Protege tu móvil. Existen soluciones gratuitas de protección como Sophos Intercept X para móviles que controla la navegación y el acceso a páginas maliciosas, SMS fraudulentos y proporciona protección antimalware.
Rodas agrega lo siguiente: “Desde hace algunos años estamos viviendo un cambio de paradigma en el uso que los usuarios hacen de los dispositivos móviles, desde acceder a cuentas bancarias, comunicarnos con nuestro entorno y disfrutar del ocio a través de plataformas de contenido de cine y televisión. Con el nuevo escenario provocado por el Covid-19 hemos aumentado el tiempo de conexión y hemos cambiado la manera de trabajar, incluyendo en la ecuación el teletrabajo. Todo ello nos ha hecho más vulnerables frente a ciberataques que podemos recibir a través del SMS o el email. Dotarnos de herramientas que nos faciliten su detección y formarnos continuamente para saber cuándo y dónde intentan engañarnos, son pilares fundamentales para evitar que amenazas como el smishing consigan engañarnos”.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
