El smishing es uno de los ciberataques de ingeniería social más utilizados por la ciberdelincuencia. En cuanto al modus operandi de esta última, desde la Oficina de Seguridad del Internauta (OSI) explican que los ciberdelincuentes se sirven de mensajes de texto a través de SMS, o aplicaciones de mensajería instantánea, para suplantar a personas o entidades de confianza.
En cualquier caso, el objetivo es el mismo: intentar que las víctimas compartan información personal, realicen un pago, cliquen en un enlace malicioso o descarguen archivos adjuntos.
Contenido relacionado: ‘Smishing’: ¿qué es y cómo detectarlo?
¿Cuáles son los sectores más suplantados?
Por lo que respecta a cuáles son los sectores que más se suplantan a través del smishing, los expertos de ESET observan que el sector financiero y los servicios de logística son los favoritos de los ciberdelincuentes.
En el caso de la banca, el envío de mensajes SMS a los celulares se ha convertido en algo habitual. Por ejemplo, al suplantar a una entidad bancaria, los atacantes comunican que la cuenta de la víctima ha sido suspendida temporalmente. Y le invitan a clicar en un enlace malicioso.
En muchas ocasiones, se trata de links acortados para que el usuario no sepa a qué sitio lo redirige. Y en otras, los enlaces son similares a los reales con el objetivo de generar confianza en el cliente de la entidad. Independientemente del link empleado, el objetivo es manipular a la víctima para que aporte sus claves bancarias, facilitando así el acceso a su cuenta.
En cuanto a los servicios de logística, el smishing consiste en el envío de mensajes recordando que está pendiente la entrega de un paquete. Algo lógico debido al incremento del e-commerce. Si el destinatario no presta atención, acabará clicando en un link que redirige a un sitio preparado por los ciberdelincuentes en el que se solicita pagar con la tarjeta bancaria. Una vez obtenidos los datos de esta última, podrán realizar cargos a la cuenta de la víctima.
Consejos: ¿cómo protegerse del ‘smishing’?
De cara a evitar ser víctimas del smishing, es recomendable prestar atención a los siguientes consejos:
- No confiar en remitentes desconocidos.
- Observar con detenimiento el mensaje para cerciorarse de que se trata de una persona o entidad de confianza.
- No facilitar datos confidenciales como claves de seguridad.
- No clicar en los links de los mensajes.
- No descargar archivos adjuntos.
- Ante cualquier sospecha, contactar con la persona o entidad que supuestamente ha enviado el mensaje para comprobar que es auténtico.
Archivado en: