El ‘phising’ mediante SMS se está convirtiendo en un serio problema de seguridad

phising movil smishing header 720x720

El phishing sigue siendo un grave problema de seguridad y según algunos informes , uno de cada 101 correos electrónicos son maliciosos y la mayoría de ellos usan algún tipo de phishing como táctica de estafa principal. Aunque la mayoría de los usuarios conocen el phishing, solo son conscientes de esta amenaza cuando comprueban el correo electrónico.

Los atacantes, sin embargo, van siempre un paso por delante y en este sentido, los expertos en seguridad advierten que el phishing ha llegado con toda su fuerza a los mensajes de texto y su efecto conlleva aún más peligro potencial que el producido a través del email.

ROMPIENDO MITOS SOBRE LOS CELULARES

Se hace un gran esfuerzo para proteger nuestros teléfonos inteligentes, ya sean códigos de acceso, lectores de huellas dactilares o incluso reconocimiento facial, y al igual que los sistemas de seguridad de un automóvil, asumimos que esto mantiene alejados a los malos y que nuestros datos personales están seguros. Pero cuando alguien se cae de una estafa de phishing mediante un mensaje de texto (conocida como ‘smishing’), está entregando voluntariamente las llaves de su auto, y a menudo sin saberlo.

“Son prácticamente las antiguas técnicas de phishing aplicadas a los mensajes de texto en los móviles en lugar del correo electrónico”, explica Ruby González, Directora de Comunicaciones en NordVPN a Digital Trends. La compañía publicó recientemente un informe mediante el cual intenta alertar a los usuarios del empeoramiento de este tipo de ataques. El informe lo llama “smishing” o phishing por SMS.

“A medida que los teléfonos inteligentes se vuelven más y más populares, el uso personal del correo electrónico está disminuyendo”, explica González, que se refiere a un cambio de hábitos, “no solo mensajes de texto, sino mensajes de Facebook y demás”, sostiene. “La gente se ha acostumbrado a recibir todo tipo de ofertas a través de mensajes, y también a los enlaces ya que se trata de un nuevo canal más amplio para los delincuentes, y están tratando de explotarlo de la misma manera que todos los demás canales que se están abriendo”.

los ciberdelincuentes consiguen números de móviles en la dark web

De la misma manera en que se obtienen cuentas de correo electrónico, González explica que los ciberdelincuentes consiguen números de móviles en la dark web y luego intentan atraer a sus objetivos para que compartan datos personales. La forma más común de esto es un texto con un enlace que descarga automáticamente el malware, con el que luego pueden obtener todo tipo de datos. Tu móvil sabe mucho más de ti que tu ordenador, por lo que el malware instalado podría robar los números de teléfono de tu lista de contactos y propagar el virus con la esperanza de multiplicarse exponencialmente. Incluso fragmentos importantes de datos personales, como credenciales bancarias o su ubicación de seguimiento, pueden estar en riesgo.

Otra táctica es hacerse pasar por una institución legítima y bien conocida, y en algunos casos, los estafadores se hacen pasar por autoridades fiscales, lo que se ha convertido en un problema cada vez más preocupante en el Reino Unido y Canadá. Durante la época de impuestos, señaló González, este tipo de ataques se vuelven extremadamente comunes. El hecho de que un mensaje llegue a un texto a menudo ofrece una falsa sensación de legitimidad, ya que muchas personas no saben que un mensaje de texto puede ser una amenaza.

“Dicen que el usuario debe un importe debido a impuestos o necesita aportar más información”, explica González, “básicamente, intentan obtener la información financiera de los usuarios, que luego puede emplearse para robar su dinero”. Ya sea del dentista o de la biblioteca, los mensajes de texto automatizados son más comunes que nunca y cuanto más acostumbrados estemos a los textos automatizados, más oportunidades habrá para que los estafadores exploten esa familiaridad.

Una simple respuesta a un SMS es a menudo todo lo que se necesita para ponernos en peligro. En Estados Unidos, González mencionó los códigos cortos como una táctica comúnmente explotada; estos códigos suelen ser utilizados por organizaciones benéficas con el objeto de permitir donar fondos a causas respondiendo con una sola palabra. Los estafadores han usado ese mismo sistema para robar dinero directamente de las cuentas bancarias de los usuarios.

El problema está mucho más extendido de lo que piensas. Según González, más de un 30 por ciento de los británicos que enviaron mensajes de texto fueron objeto de una estafa de phishing en los últimos seis meses y las estadísticas también dicen que apenas de dos de cada cinco personas reportan una estafa, lo que significa que los números reales podrían ser incluso peores.

¿QUÉ PODEMOS HACER AL RESPECTO?

El mayor problema con el phishing es que es difícil de detectar. Si bien la mayoría de las personas piensan que nunca serían víctimas de un ataque de estas características, muchas personas lo son y no se dan cuenta de ello hasta que es demasiado tarde. Como se indicó anteriormente, los estafadores se aprovechan de las preocupaciones de la gente sobre su seguridad o las finanzas. Sin embargo, se pueden adoptar ciertas medidas para mantener a raya a los atacantes.

Se pueden adoptar ciertas medidas para mantener a raya a los atacantes

La primera medida es simple: no hacer nunca clic en un enlace o responder a un SMS. Ante la duda, siempre es más sensato ser cauto y eso incluye la clásica notificación de “responder si desea dejar de recibir estos mensajes”. Intenta buscar en Google el contenido del mensaje para obtener más información.

“Los delincuentes tienen enormes bases de datos de números de teléfono, y si reciben una respuesta, saben que el número está activo”, explica González. Si se recibe un mensaje de una empresa y parece real “lo mejor es buscar su teléfono y ponerse en contacto con ellos para verificar la veracidad. No hacer nunca clic en ningún enlace a menos que estemos seguros de que proviene de una fuente legítima”.

Tener anti-malware instalado en tu teléfono puede ser efectivo. Algunas personas creen que los teléfonos inteligentes son menos susceptibles al software malicioso que las computadoras, pero esto no es así. “Tener software antimalware en el móvil se está volviendo tan importante como tener uno en la computadora“. La directiva explica que el malware afecta de manera distinta a las plataformas: “los Android se ven más afectados porque Android es un sistema más abierto”.

Varias compañías de VPN también ofrecen apoyo adicional en este área y NordVPN cuenta con su propia función en sus aplicaciones de seguridad CyberSec, que según la compañía es como un bloqueador de contenido para todo el sistema operativo. Funciona comparando las direcciones con la enorme base de datos de las listas de bloqueo de la compañía. Por último, si te encuentras en una situación en la que crees que se ha descargado algún malware, asegúrate de proteger sus datos: cambia todas las contraseñas.

Drones

Hemos seleccionado algunas de las mejores fotos aéreas tomadas por drones que circulan por la web

La biblioteca de fotos aéreas tomadas por drones no hace más que crecer. Los pequeños aviones no tripulados alguna vez fueron de dominio (casi) exclusivo de algunos pocos profesionales, pero se han ido haciendo cada vez más asequibles.
Telefonía celular

San Valentín ya casi está aquí: encuentra el amor con las mejores apps de citas

Tener una cita o conocer a alguien no siempre resulta fácil. Por ello, cada vez hay más aplicaciones de citas, disponibles tanto para iPhone como para Android, para buscar pareja o encontrar el amor. Te mostramos las mejores.
Telefonía celular

Samsung confirma una vez más el pronto lanzamiento de su teléfono plegable

Aún no ha llegado al mercado, pero el Galaxy plegable de Samsung es uno de los teléfonos más esperados por el público. A pocos días de celebrarse el evento de San Francisco, se revelan más imágenes y videos sobre el diseño de este…
Tendencias

Aquí están las nuevas tecnologías que llegan al mundo del crowdfunding esta semana

Cada semana revisamos los más inusuales y estrafalarios proyectos que han aparecido en el mundo del crowdfunding. Hoy conocemos una linterna portátil y minúscula, unas barras te techo inflables y un súper cargador inalámbrico.
Telefonía celular

¿Te gustaría saber si tu ciudad tendrá acceso a la red 5G de AT&T?

Apenas unos meses después de que Verizon lanzara una versión pre-estándar de 5G fijo, AT&T implementó el 5G NR móvil en varias áreas de los EE. UU. Aquí encontrarás todo lo que necesita saber sobre las ciudades con acceso a la red…
Apple

Un bug anda suelto: te explicamos cómo desactivar FaceTime en tu Mac y iPhone

FaceTime tiene un bug, una anomalía que está dando problemas a sus usuarios. Deshabilitarlo puede ser la mejor manera de evitar problemas, al menos, hasta que den solución. Te explicamos cómo desactivar FaceTime en tus dispositivos…
Noticias

Te explicamos paso a paso cómo pasar fotos de iPhone a iPhone

Pasar fotos de un iPhone a otro iPhone puede parecer sencillo y realmente lo es, pero hay varias formas de hacerlo y no todo el mundo está familiarizado con ellas; te explicamos en esta guía como hacerlo sin volverte loco.
Apple

¿Casi te quedas sin batería? Así es como puedes cargar más rápido el iPhone 

Existen muchas opciones para carga rápida, pero no siempre está claro cuál es la mejor. Te explicamos todo lo que deberías saber sobre cargadores y componentes para cargar rápidamente tu iPhone.
Telefonía celular

Conoce todos los planes y la hoja de ruta para el despliegue de la red 5G de Verizon

Verizon ha estado en una competencia continua con AT&T para convertirse en el primer operador en ofrecer 5G, una de las tecnologías más transformadoras. Así se desarrolla el despliegue de la red 5G de Verizon.
Telefonía celular

¿Buscando el mejor plan de celular? Echa una mirada a esta guía antes de decidir

¿Buscas el mejor plan telefónico? Elegir entre todas las opciones que existen en el mercado de los operadores móviles es abrumador. Por eso, hemos elaborado esta lista para ayudarte.
Telefonía celular

El LG G8 ThinQ podría ser el mejor teléfono para los amantes de la música y el sonido

Con un 2018 tan ocupado, resulta difícil creer que LG ya esté trabajando en un sucesor para su LG G7; pero todo indica que así es. A continuación te contamos todo lo que sabemos sobre el próximo LG G8 ThinQ.
Telefonía celular

¿Quieres saber ya cómo conseguir el nuevo Galaxy? Te contamos dónde comprar el Samsung Galaxy S10

Si no puedes más de las ganas te podemos decir ya dónde comprar el Samsung Galaxy S10 para ser de los primeros clientes del globo en disfrutar del móvil más sofisticado y futurista del fabricante coreano.
Telefonía celular

¡Tu Galaxy S8 es más útil de lo que crees! Sácale el jugo con estos excelentes trucos

El Samsung Galaxy S8 no sólo cuenta con una pantalla curvada de borde a borde, una cámara frontal, un procesador de primera y un nuevo asistente virtual. También viene con una serie de trucos que te contamos a continuación.
Telefonía celular

Tu datos en la app de citas Coffee meets Bagel pueden haber sido vendidos

Justo el Día de San Valentín, la aplicación de citas Coffee Meets Bagel dio a conocer que los datos de sus clientes podrían haber sido vendidos en la web oscura, después de haber sido hackeados.