Cada vez somos más conscientes del problema del phishing (suplantación de identidad en español), pero ¿qué sabemos del smishing? Los hackers, que suelen ir un paso por delante, compiten en imaginación.
Estamos informados sobre el riesgo de descargar aplicaciones maliciosas, pero ¿somos lo suficientemente conscientes de los riesgos relacionados con el smishing? Tras décadasenviando correos electrónicos fraudulentos (spam, estafas, fraude al presidente...), los piratas informáticos también se han pasado al fraude por SMS. ¡Y con razón! Muchos usuarios, conscientes de los riesgos relacionados con el phishing, no prestan tanta atención cuando consultan sus SMS.
El smishing en cifras
La tasa de lectura de un SMS ronda el 95 %. (Médiamétrie)
Por lo tanto, los SMS se convierten, junto con los correos electrónicos, en uno de los canales de comunicación preferidos por los piratas informáticos para «phishing» a los usuarios y/o introducir su malware (troyanos, virus...) en un sistema digital.
LookOut, especialista en seguridad móvil, indica que en 2020 los ataques de phishing por SMS aumentaron un 37 %. Además, según el número de terminales móviles, este tipo de ataque puede costar hasta 150 millones de dólares.(fuente: globalsecurity mag).
¿Qué es el smishing?
El smishing, contracción de SMS y phishing, consiste en enviar a un teléfono móvil un mensaje en el que se solicita una acción, como transmitir datos confidenciales (datos de contacto, información financiera, números de cuenta, códigos secretos, etc.), llamar urgentemente a un número, hacer clic en un enlace, archivo adjunto o imagen fraudulentos y/o ser redirigido a un sitio web malicioso.
Los estafadores utilizan las mismas tácticas y características que los correos electrónicos de phishing para engañar a los usuarios y animarlos a actuar:
- Utilizar marcas o administraciones de confianza (bancos, impuestos, organizaciones de utilidad pública, proveedores de servicios, etc.).
- Manipulación psicológica: urgencia, entusiasmo, curiosidad, miedo, confianza, ansiedad, empatía...
Al igual que con los ataques de phishing, las consecuencias pueden ser desastrosas: robo de datos, suplantación de identidad, espionaje, recuperación de contraseñas, códigos y datos bancarios.
¿Cómo protegerse de un SMS fraudulento?
- Manténgase alerta cuando el número de teléfono sea sospechoso.
- Realizar investigaciones en Internet para verificar si se trata de un número legítimo o de un caso de smishing.
- Llame solo a números válidos y oficiales.
- No responda a ningún SMS que contenga una nota de urgencia, una solicitud de código, identificador, cambio de contraseña, etc.
- No haga clic en los enlaces, archivos adjuntos o imágenes enviados por SMS. Si se trata de una persona conocida (compañero de trabajo, superior, amigo...) que envía un archivo o un enlace inesperado , compruébelo siempre poniéndose en contacto directamente con el remitente en cuestión.
- Evite descargar o instalar aplicaciones desde enlaces enviados por SMS.
- Nunca transmita información, datos confidenciales, personales o profesionales.
- No reenviar SMS (cadenas, peticiones, noticias falsas).
- En caso de duda, nunca presione.
Lo sabemos. A día de hoy, el ser humano sigue siendo el eslabón débil de la ciberseguridad. Sobre todo porque los canales de ciberataques, auténticas «oportunidades» para los ciberdelincuentes, se multiplican. De hecho, las formas de fraude se desarrollan y evolucionan a medida que avanza la tecnología: el phishing, el smishing y también el vishing (suplantación de identidad por teléfono) son amenazas a las que las organizaciones pueden enfrentarse algún día y para las que deben estar preparadas.
Por lo tanto, es urgente que el ser humano se convierta en un activo importante para cualquier organización. Rodearse de colaboradores informados y vigilantes, sensibilizados sobre la ciberseguridad y formados para saber cómo evitar las trampas del phishing, independientemente de la forma en que se transmita (correo electrónico, SMS o teléfono), es la clave de la ciberresiliencia de cualquier organización.
