El ‘phising’ mediante SMS se está convirtiendo en un serio problema de seguridad

phising movil smishing header 720x720

El phishing sigue siendo un grave problema de seguridad y según algunos informes , uno de cada 101 correos electrónicos son maliciosos y la mayoría de ellos usan algún tipo de phishing como táctica de estafa principal. Aunque la mayoría de los usuarios conocen el phishing, solo son conscientes de esta amenaza cuando comprueban el correo electrónico.

Los atacantes, sin embargo, van siempre un paso por delante y en este sentido, los expertos en seguridad advierten que el phishing ha llegado con toda su fuerza a los mensajes de texto y su efecto conlleva aún más peligro potencial que el producido a través del email.

ROMPIENDO MITOS SOBRE LOS CELULARES

Se hace un gran esfuerzo para proteger nuestros teléfonos inteligentes, ya sean códigos de acceso, lectores de huellas dactilares o incluso reconocimiento facial, y al igual que los sistemas de seguridad de un automóvil, asumimos que esto mantiene alejados a los malos y que nuestros datos personales están seguros. Pero cuando alguien se cae de una estafa de phishing mediante un mensaje de texto (conocida como ‘smishing’), está entregando voluntariamente las llaves de su auto, y a menudo sin saberlo.

“Son prácticamente las antiguas técnicas de phishing aplicadas a los mensajes de texto en los móviles en lugar del correo electrónico”, explica Ruby González, Directora de Comunicaciones en NordVPN a Digital Trends. La compañía publicó recientemente un informe mediante el cual intenta alertar a los usuarios del empeoramiento de este tipo de ataques. El informe lo llama “smishing” o phishing por SMS.

“A medida que los teléfonos inteligentes se vuelven más y más populares, el uso personal del correo electrónico está disminuyendo”, explica González, que se refiere a un cambio de hábitos, “no solo mensajes de texto, sino mensajes de Facebook y demás”, sostiene. “La gente se ha acostumbrado a recibir todo tipo de ofertas a través de mensajes, y también a los enlaces ya que se trata de un nuevo canal más amplio para los delincuentes, y están tratando de explotarlo de la misma manera que todos los demás canales que se están abriendo”.

los ciberdelincuentes consiguen números de móviles en la dark web

De la misma manera en que se obtienen cuentas de correo electrónico, González explica que los ciberdelincuentes consiguen números de móviles en la dark web y luego intentan atraer a sus objetivos para que compartan datos personales. La forma más común de esto es un texto con un enlace que descarga automáticamente el malware, con el que luego pueden obtener todo tipo de datos. Tu móvil sabe mucho más de ti que tu ordenador, por lo que el malware instalado podría robar los números de teléfono de tu lista de contactos y propagar el virus con la esperanza de multiplicarse exponencialmente. Incluso fragmentos importantes de datos personales, como credenciales bancarias o su ubicación de seguimiento, pueden estar en riesgo.

Otra táctica es hacerse pasar por una institución legítima y bien conocida, y en algunos casos, los estafadores se hacen pasar por autoridades fiscales, lo que se ha convertido en un problema cada vez más preocupante en el Reino Unido y Canadá. Durante la época de impuestos, señaló González, este tipo de ataques se vuelven extremadamente comunes. El hecho de que un mensaje llegue a un texto a menudo ofrece una falsa sensación de legitimidad, ya que muchas personas no saben que un mensaje de texto puede ser una amenaza.

“Dicen que el usuario debe un importe debido a impuestos o necesita aportar más información”, explica González, “básicamente, intentan obtener la información financiera de los usuarios, que luego puede emplearse para robar su dinero”. Ya sea del dentista o de la biblioteca, los mensajes de texto automatizados son más comunes que nunca y cuanto más acostumbrados estemos a los textos automatizados, más oportunidades habrá para que los estafadores exploten esa familiaridad.

Una simple respuesta a un SMS es a menudo todo lo que se necesita para ponernos en peligro. En Estados Unidos, González mencionó los códigos cortos como una táctica comúnmente explotada; estos códigos suelen ser utilizados por organizaciones benéficas con el objeto de permitir donar fondos a causas respondiendo con una sola palabra. Los estafadores han usado ese mismo sistema para robar dinero directamente de las cuentas bancarias de los usuarios.

El problema está mucho más extendido de lo que piensas. Según González, más de un 30 por ciento de los británicos que enviaron mensajes de texto fueron objeto de una estafa de phishing en los últimos seis meses y las estadísticas también dicen que apenas de dos de cada cinco personas reportan una estafa, lo que significa que los números reales podrían ser incluso peores.

¿QUÉ PODEMOS HACER AL RESPECTO?

El mayor problema con el phishing es que es difícil de detectar. Si bien la mayoría de las personas piensan que nunca serían víctimas de un ataque de estas características, muchas personas lo son y no se dan cuenta de ello hasta que es demasiado tarde. Como se indicó anteriormente, los estafadores se aprovechan de las preocupaciones de la gente sobre su seguridad o las finanzas. Sin embargo, se pueden adoptar ciertas medidas para mantener a raya a los atacantes.

Se pueden adoptar ciertas medidas para mantener a raya a los atacantes

La primera medida es simple: no hacer nunca clic en un enlace o responder a un SMS. Ante la duda, siempre es más sensato ser cauto y eso incluye la clásica notificación de “responder si desea dejar de recibir estos mensajes”. Intenta buscar en Google el contenido del mensaje para obtener más información.

“Los delincuentes tienen enormes bases de datos de números de teléfono, y si reciben una respuesta, saben que el número está activo”, explica González. Si se recibe un mensaje de una empresa y parece real “lo mejor es buscar su teléfono y ponerse en contacto con ellos para verificar la veracidad. No hacer nunca clic en ningún enlace a menos que estemos seguros de que proviene de una fuente legítima”.

Tener anti-malware instalado en tu teléfono puede ser efectivo. Algunas personas creen que los teléfonos inteligentes son menos susceptibles al software malicioso que las computadoras, pero esto no es así. “Tener software antimalware en el móvil se está volviendo tan importante como tener uno en la computadora“. La directiva explica que el malware afecta de manera distinta a las plataformas: “los Android se ven más afectados porque Android es un sistema más abierto”.

Varias compañías de VPN también ofrecen apoyo adicional en este área y NordVPN cuenta con su propia función en sus aplicaciones de seguridad CyberSec, que según la compañía es como un bloqueador de contenido para todo el sistema operativo. Funciona comparando las direcciones con la enorme base de datos de las listas de bloqueo de la compañía. Por último, si te encuentras en una situación en la que crees que se ha descargado algún malware, asegúrate de proteger sus datos: cambia todas las contraseñas.

Telefonía celular

Este fue el error que le costó $400 billones de dólares a Bill Gates

Bill Gates reconoció el mayor error que cometió en su gestión, que le costó a Microsoft $400 billones (400 mil millones) de dólares. Te explicamos cuál es y qué pasará con el futuro de su sistema operativo para teléfonos.
Entretenimiento

La mejor selección de música de la semana: Black Midi, Bedouine, y más

Escuchamos algunas de las canciones más publicitadas e interesantes cada semana, y te decimos cuáles son dignas de tu precioso tiempo de escucha. Te damos a continuación una lista con los artistas que deberías conocer sí o sí.
Tendencias

Las nuevas tecnologías que llegan al crowdfunding y que debes conocer

Cada semana revisamos los más inusuales y originales proyectos que llegan al crowdfunding. Hoy conocemos un teclado luminoso para aprender a tocar, un cargador solar que puedes poner en tu ventana, unos bolígrafos magnéticos, y más.
Videojuegos

Cada año hay aciertos, pero también errores: estos son los mejores fracasos del E3

Las consolas increíbles y los títulos emocionantes no lo son todo en el E3: de vez en cuando, también nos da motivos para reír a carcajadas. Aquí te presentamos los más divertidos fracasos del E3.
Redes sociales

¡No te pierdas ninguna foto! Te explicamos cómo seguir a alguien en Pinterest

¿Notas que tu feed en Pinterest está cada vez más aburrido o con poco movimiento? Por fortuna, puedes dar la vuelta a esta situación siguiendo los contactos adecuados; te explicamos cómo seguir a alguien en Pinterest.
Telefonía celular

Sabemos de lo que hablamos: aquí están los mejores celulares del mercado

Samsung, Apple, Google, Huawei y OnePlus han presentado nuevos teléfonos y después de mucho debate, muchas fotos y horas mirando sus pantallas, hemos hecho esta lista con los mejores celulares que puedes comprar a día de hoy.
Apple

La versión beta pública de iOS 13 de Apple ya está disponible

Te presentamos los cambios que llegaron y las mejoras que aparecen en iOS 13, y todo lo que deberías saber sobre este nuevo sistema operativo, que ya está disponible en versión beta.
Autos

¿Tienes Apple CarPlay en tu auto? ¿Sabes qué es y cómo funciona exactamente?

Lanzado en 2014, el software CarPlay se superpone sobre el sistema de infotainment que tu carro trae de fábrica, llevando los datos de están en tu iPhone a la pantalla central del automóvil. Te lo explicamos todo a continuación.
Computación

Ya sabemos cuándo se podría lanzar el rumoreado Surface Centaurus plegable de Microsoft

¿Estarías interesado en una computadora de pantalla dual? El Surface Centaurus de Microsoft es un ambicioso dispositivo que podría llegar antes de lo que te imaginas. Aquí te contamos todo lo que se sabe.
Apple

¡Ya está aquí! Te explicamos cómo descargar iOS 13 en el iPhone

Ya puedes apuntarte para descargar la versión beta del nuevo sistema operativo de Apple y conocer antes que los demás sus nuevas funciones y mejoras. Aquí te enseñamos a descargar iOS 13 en el iPhone y el iPod Touch.
Autos

Google llega a tu carro: te explicamos qué es y cómo funciona Android Auto

Android Auto toma características de tu teléfono inteligente y las coloca directamente en el tablero de tu automóvil. Así, te muestra información en una interfaz familiar y muy fácil de usar. Te lo explicamos todo a continuación.
Apple

¿Descargaste la versión beta? Exprímela con estos consejos y trucos para iOS 13

Hemos probado la última versión del sistema operativo de iPhone y sabemos cuáles son los mejores consejos y trucos para iOS 13. Te enseñamos cómo habilitar el Modo Oscuro y las nuevas opciones de Apple Maps, entre otras funciones.
Telefonía celular

Fed-Ex se niega a transportar un teléfono Huawei de Europa a los Estados Unidos

A medida que la situación de Huawei continúa evolucionando como parte de la guerra comercial del gobierno de Estados Unidos con China, surgen constantemente novedades que afectan a la compañía y a sus usuarios.
Telefonía celular

Casi todas las apps de tu teléfono podrían poner en riesgo tus datos personales

Los teléfonos no podrían ser tan útiles sin aplicaciones móviles, pero se descubrió que la gran mayoría de las apps de Android e iOS tienen serias vulnerabilidades de seguridad. Te explicamos qué puedes hacer para protegerte.