El phishing sigue siendo un grave problema de seguridad y según algunos informes , uno de cada 101 correos electrónicos son maliciosos y la mayoría de ellos usan algún tipo de phishing como táctica de estafa principal. Aunque la mayoría de los usuarios conocen el phishing, solo son conscientes de esta amenaza cuando comprueban el correo electrónico.
Los atacantes, sin embargo, van siempre un paso por delante y en este sentido, los expertos en seguridad advierten que el phishing ha llegado con toda su fuerza a los mensajes de texto y su efecto conlleva aún más peligro potencial que el producido a través del email.
ROMPIENDO MITOS SOBRE LOS CELULARES
Se hace un gran esfuerzo para proteger nuestros teléfonos inteligentes, ya sean códigos de acceso, lectores de huellas dactilares o incluso reconocimiento facial, y al igual que los sistemas de seguridad de un automóvil, asumimos que esto mantiene alejados a los malos y que nuestros datos personales están seguros. Pero cuando alguien se cae de una estafa de phishing mediante un mensaje de texto (conocida como ‘smishing’), está entregando voluntariamente las llaves de su auto, y a menudo sin saberlo.
«Son prácticamente las antiguas técnicas de phishing aplicadas a los mensajes de texto en los móviles en lugar del correo electrónico», explica Ruby González, Directora de Comunicaciones en NordVPN a Digital Trends. La compañía publicó recientemente un informe mediante el cual intenta alertar a los usuarios del empeoramiento de este tipo de ataques. El informe lo llama «smishing» o phishing por SMS.
«A medida que los teléfonos inteligentes se vuelven más y más populares, el uso personal del correo electrónico está disminuyendo», explica González, que se refiere a un cambio de hábitos, “no solo mensajes de texto, sino mensajes de Facebook y demás”, sostiene. “La gente se ha acostumbrado a recibir todo tipo de ofertas a través de mensajes, y también a los enlaces ya que se trata de un nuevo canal más amplio para los delincuentes, y están tratando de explotarlo de la misma manera que todos los demás canales que se están abriendo».
los ciberdelincuentes consiguen números de móviles en la dark web
De la misma manera en que se obtienen cuentas de correo electrónico, González explica que los ciberdelincuentes consiguen números de móviles en la dark web y luego intentan atraer a sus objetivos para que compartan datos personales. La forma más común de esto es un texto con un enlace que descarga automáticamente el malware, con el que luego pueden obtener todo tipo de datos. Tu móvil sabe mucho más de ti que tu ordenador, por lo que el malware instalado podría robar los números de teléfono de tu lista de contactos y propagar el virus con la esperanza de multiplicarse exponencialmente. Incluso fragmentos importantes de datos personales, como credenciales bancarias o su ubicación de seguimiento, pueden estar en riesgo.
Otra táctica es hacerse pasar por una institución legítima y bien conocida, y en algunos casos, los estafadores se hacen pasar por autoridades fiscales, lo que se ha convertido en un problema cada vez más preocupante en el Reino Unido y Canadá. Durante la época de impuestos, señaló González, este tipo de ataques se vuelven extremadamente comunes. El hecho de que un mensaje llegue a un texto a menudo ofrece una falsa sensación de legitimidad, ya que muchas personas no saben que un mensaje de texto puede ser una amenaza.
«Dicen que el usuario debe un importe debido a impuestos o necesita aportar más información», explica González, “básicamente, intentan obtener la información financiera de los usuarios, que luego puede emplearse para robar su dinero». Ya sea del dentista o de la biblioteca, los mensajes de texto automatizados son más comunes que nunca y cuanto más acostumbrados estemos a los textos automatizados, más oportunidades habrá para que los estafadores exploten esa familiaridad.
Una simple respuesta a un SMS es a menudo todo lo que se necesita para ponernos en peligro. En Estados Unidos, González mencionó los códigos cortos como una táctica comúnmente explotada; estos códigos suelen ser utilizados por organizaciones benéficas con el objeto de permitir donar fondos a causas respondiendo con una sola palabra. Los estafadores han usado ese mismo sistema para robar dinero directamente de las cuentas bancarias de los usuarios.
El problema está mucho más extendido de lo que piensas. Según González, más de un 30 por ciento de los británicos que enviaron mensajes de texto fueron objeto de una estafa de phishing en los últimos seis meses y las estadísticas también dicen que apenas de dos de cada cinco personas reportan una estafa, lo que significa que los números reales podrían ser incluso peores.
¿QUÉ PODEMOS HACER AL RESPECTO?
El mayor problema con el phishing es que es difícil de detectar. Si bien la mayoría de las personas piensan que nunca serían víctimas de un ataque de estas características, muchas personas lo son y no se dan cuenta de ello hasta que es demasiado tarde. Como se indicó anteriormente, los estafadores se aprovechan de las preocupaciones de la gente sobre su seguridad o las finanzas. Sin embargo, se pueden adoptar ciertas medidas para mantener a raya a los atacantes.
Se pueden adoptar ciertas medidas para mantener a raya a los atacantes
La primera medida es simple: no hacer nunca clic en un enlace o responder a un SMS. Ante la duda, siempre es más sensato ser cauto y eso incluye la clásica notificación de «responder si desea dejar de recibir estos mensajes». Intenta buscar en Google el contenido del mensaje para obtener más información.
“Los delincuentes tienen enormes bases de datos de números de teléfono, y si reciben una respuesta, saben que el número está activo», explica González. Si se recibe un mensaje de una empresa y parece real “lo mejor es buscar su teléfono y ponerse en contacto con ellos para verificar la veracidad. No hacer nunca clic en ningún enlace a menos que estemos seguros de que proviene de una fuente legítima».
Tener anti-malware instalado en tu teléfono puede ser efectivo. Algunas personas creen que los teléfonos inteligentes son menos susceptibles al software malicioso que las computadoras, pero esto no es así. «Tener software antimalware en el móvil se está volviendo tan importante como tener uno en la computadora“. La directiva explica que el malware afecta de manera distinta a las plataformas: “los Android se ven más afectados porque Android es un sistema más abierto”.
Varias compañías de VPN también ofrecen apoyo adicional en este área y NordVPN cuenta con su propia función en sus aplicaciones de seguridad CyberSec, que según la compañía es como un bloqueador de contenido para todo el sistema operativo. Funciona comparando las direcciones con la enorme base de datos de las listas de bloqueo de la compañía. Por último, si te encuentras en una situación en la que crees que se ha descargado algún malware, asegúrate de proteger sus datos: cambia todas las contraseñas.