La empresa de telecomunicaciones AT&T, cuyo giro principal es la telefonía móvil, hizo llegar a todos los mexicanos una advertencia contra el smishing, una modalidad de fraude que, por la simplicidad de su funcionamiento, es capaz de superar múltiples filtros de seguridad desarrollados por esta y otras compañías.
El smishing no necesita conexión a internet para operar, y solo con presionar un botón en tu pantalla podrías estar dando acceso a los ladrones cibernéticos para obtener datos y archivos directamente desde tu dispositivo. En muchas ocasiones, el smishing ocurre sin que la víctima se dé cuenta, sino hasta que revisa alteraciones en sus datos privados, como gastos en sus cuentas bancarias o contratación de servicios que no reconoce.
Cuando se trata de el robo de datos personales, hay ocasiones en que los delincuentes no saben nada de la víctima, sino que realizan múltiples intentos de fraude a números telefónicos al azar con la esperanza de que más de uno caiga en el engaño.
“Recientemente hemos visto un incremento de fraudes por mensajes SMS hacia nuestros usuarios. Desde AT&T México trabajamos para ofrecer conexiones seguras y bloquear ataques a nuestros clientes; sin embargo, en la cadena de prevención nuestros usuarios juegan un papel clave para cerrarle la puerta a los defraudadores”
-Erick Armas, jefe del departamento de Seguridad en AT&T México.
Del email al SMS
El término smishing surge a partir del phishing, una técnica en la que se envían correos electrónicos a un usuario. El remitente finge ser alguien que conoce directamente a la víctima, o más frecuentemente, ser una compañía con prestigio y popularidad suficientes para causar intriga, comúnmente se realiza bajo la identidad de bancos o instituciones públicas.
En estos correos, se da una explicación sobre alguna promoción, premio o problema con la cuenta de la víctima. Se le convence a acceder a un enlace o descargar un archivo -secretamente infectado- para poder cobrar su premio o solucionar el problema. En caso de archivo, junto con su descarga se instala automáticamente un malware en el dispositivo, que da acceso casi completo al estafador de manera remota.
El smishing utiliza un proceso similar, pero se enfoca en realizar ataques vía SMS, en los que se pide al usuario acceder a un enlace adjunto. La ventaja para los delincuentes, es que los SMS están disponibles casi para cualquier persona con un dispositivo telefónico, por lo que detectar a tiempo y prevenir esta práctica son tareas especialmente difíciles.
En mayo pasado, la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México informó que la Unidad de Policía Cibernética identificó un aumento en este tipo de ataques, resultado de su patrullaje constante y monitoreo de la red.
No todo está perdido
Como parte de las acciones para evitar, prevenir y detectar el smishing, AT&T México hizo llegar a sus usuarios los siguientes consejos para identificar mensajes SMS fraudulentos.
Los mensajes de smishing:
- Provienen de remitentes desconocidos: Si recibes un SMS de un número desconocido o de una empresa a la que no se lo solicitaste, es posible que sea fraude. NO lo abras.
- Presionan a las personas para que realicen una acción urgente: Los defraudadores suelen crear una sensación de urgencia y generar confusión para que la víctima actúe rápidamente sin pensar y dé clic a un enlace malicioso. Estos mensajes incluyen frases como:
- -“Su cuenta ha sido bloqueada, confirme sus datos aquí: [enlace falso]”
-“Usted ha ganado un premio. Para reclamarlo, haga clic en este enlace”
-“Hay actividad sospechosa en su cuenta. Verifique ahora”
-“Tuvimos problemas para entregar su paquete. Reagende su entrega aquí:” - Ofrecen descuentos o préstamos fáciles: Particularmente en temporadas de ofertas, como el último trimestre del año, los defraudadores envían mensajes con descuentos increíbles u ofreciendo préstamos o tarjetas de crédito con condiciones muy atractivas.
- Solicitan información confidencial: A menos que el usuario esté seguro del origen, la recomendación es no responder a estos mensajes y NUNCA compartir información personal o datos financieros como número de tarjeta, PIN o códigos de verificación.
Clientes de AT&T México reportaron recientemente que sus celulares habían recibido mensajes para redimir puntos para recibir recompensas a nombre de la empresa telefónica, en otros casos, se informa que un pago con tarjeta bancaria fue cancelado y se pide información para confirmar la compra.
Por parte de la Secretaría de Seguridad Ciudadana, se recomendó también:
- Verificar la autenticidad de los mensajes directamente con la empresa mencionada través de sus páginas oficiales o por llamada a su línea directa.
- Instalar aplicaciones de seguridad que detecten y bloqueen mensajes sospechosos, siempre vigilando que vengan de un desarrollador confiable.
- Mantener en constante actualización tanto el sistema operativo como las aplicaciones más relacionadas con empresas que soliciten datos.
- Analizar el lenguaje usado en los SMS, para detectar una sensación de urgencia o pánico si no se actúa conforme a las indicaciones dadas.
- Evitar, bajo cualquier circunstancia, compartir información personal o financiera por mensaje de texto.
AT&T México sostuvo que los protocolos de ciberseguridad que aplican bloquean millones de mensajes detectados como spam cada mes, sin embargo, los sistemas no son infalibles, por lo que se invita a los usuarios a estar alertas en caso de recibir mensajes maliciosos.
Cortesía de Xataka
Dejanos un comentario: