Smishing, una amenaza de ciberseguridad a un mensaje de distancia

 El smishing o phishing a través de SMS, es una táctica que se ha vuelto muy popular entre los cibercriminales. Aunque podría creerse que los mensajes de texto o SMS son cosa del pasado, los delincuentes se aprovechan de su uso y en la confianza que tienen las personas en los mensajes que reciben de fuentes confiables, como de los bancos o de instituciones de gobierno.

Según Avast, el phishing es una de las prácticas más comunes que realizan los cibercriminales para iniciar ataques maliciosos centrados en el robo de identidad o distribución de malware. Desde sus inicios, el número de estos ataques ha crecido y no parece que sea una tendencia que vaya a la baja.

De acuerdo con un estudio elaborado por Infobip, más del 90% de los mexicanos sigue enviando SMS a sus amigos, familiares, colegas o clientes y a pesar de que el 67% de los usuarios tienen entre una y cuatro plataformas de mensajería en sus celulares (SMS, iMessage, WhatsApp, Messenger, Telegram, entre otras), el SMS es uno de sus canales de comunicación predilectos.

Además, los SMS tienen un mayor índice de apertura en comparación con los correos electrónicos y, por si fuera poco, Infobip estima que el 76% de los mexicanos leen los mensajes en menos de cinco minutos después de haberlos recibido. Al tomar esto en cuenta, las víctimas potenciales son más propensas a responder un mensaje de smishing.

¿Cómo funciona el smishing?

La forma de ataque es similar a las estafas por correo electrónico. Los mensajes de texto suelen transmitir un sentido de urgencia, ya que suelen estar redactados de tal forma que se motive a una acción o respuesta a la brevedad, lo que impide que la mayoría de las víctimas analicen la situación con detenimiento.

Los cibercriminales se aprovechan de que muchos de los filtros de spam están diseñados para detectar y bloquear emails de phishing, pero no para los mensajes de texto. Por otra parte, los dispositivos móviles suelen ser considerados más seguros, no obstante, están menos protegidos por un antivirus que las computadoras personales, en las que los usuarios se mantienen más alerta de los riesgos potenciales a los que están expuestos en caso de no contar con la protección adecuada.

Es importante aprender a identificar cuáles son los tipos de conversaciones que los cibercriminales abordan a través de estos mensajes. Por ello, Luis Corrons, especialista en seguridad de Avast, enlista algunos de los temas más comunes, sin embargo, recomienda no subestimar hasta dónde pueden llegar los estafadores para alcanzar sus objetivos.

Alertas Financieras: Los smishers aparentan ser bancos o instituciones financieras, que afirman haber detectado alguna actividad sospechosa en la cuenta de la víctima potencial para alentarla a dar clic a un link, que supuestamente la llevará al sitio adecuado para resolver el problema.

Notificaciones de entregas de paquetes: Los atacantes envían notificaciones fraudulentas de entrega de paquetes, asegurando que el pedido no pudo ser entregado adecuadamente e insta a la persona a entrar a un enlace para poder tener más información al respecto.

Alertas de impuestos: Al simular ser una institución tributaria, como el SAT, solicitan al cliente que ingrese a un sitio web para resolver algún problema que haya surgido con el pago de sus impuestos.

Donaciones fraudulentas: Se aparenta ser una organización de caridad o sin fines de lucro y promueven donaciones a iniciativas apócrifas.

Loterías falsas: Estos mensajes suelen anunciar a las víctimas potenciales que han ganado un concurso o lotería y les invitan a entrar a un vínculo para reclamar sus premios.

Para evitar caer en el smishing, Luis Corrons detalla algunos consejos para usuarios:

Siempre duda de la información recibida: Un mensaje a nombre de una compañía reconocida, una institución de gobierno o bancaria que solicita información personal, actualizaciones de datos u ofrece ofertas muy tentadoras es una buena razón para desconfiar. Es recomendable no darle clic a ningún enlace sin antes confirmar que es real, si es posible a través de sus medios de contacto oficiales en sus sitios web.

Instala un software de seguridad: Un antivirus protege contra una gran cantidad de amenazas. En este sentido, puedes instalar Avast Mobile Security para Android, un software gratuito y extremadamente completo.

De acuerdo a la agencia The Competitive Intelligence Unit (The CIU), en México se contabilizaron un total de 138.2 millones de líneas móviles al cierre del 2022, y se espera que esta cifra crezca constantemente en los próximos años, por lo que el riesgo de que los usuarios reciban este tipo de mensajes de texto es bastante alto.

Julián Torrado

Recent Posts

DiDi se convierte en la única app prestadora de servicios turísticos en todo Quintana Roo

Con un enfoque en la experiencia de usuario, seguridad y el respaldo de las autoridades,…

18 horas ago

Equinix disponibliza el acceso privado a Microsoft Azure ExpressRoute para México

Con Microsoft Azure ExpressRoute los clientes de Equinix en Ciudad de México tendrán acceso directo…

18 horas ago

DHL Global Forwarding redefine el transporte terrestre en Sudamérica

La compañía incursiona en este segmento de mercado con una propuesta robusta y especializada que…

19 horas ago

La IA aplicada a la impresión ofrece resultados más allá de los procesos tradicionales

Temida por algunos, admirada por otros, el uso de Inteligencia Artificial (IA) es por mucho…

2 días ago

Cisco revela el nuevo Programa de Partners Cisco 360

Transformará cómo Cisco y sus partners crean, entregan y capturan valor en la era de…

2 días ago

¿Cómo la flexibilidad y la nube pueden desbloquear el verdadero potencial de la IA?

Por Julio César Castrejón, Country Manager de Nutanix México.

2 días ago