Como funciona el smishing y cómo no ser una víctima

 Stu Sjouwerman



   

Las estafas de phishing por SMS y cómo está a punto de empeorar. Según un informe reciente del FBI , más de 320 000 estadounidenses fueron objeto de estos esquemas en 2021, lo que resultó en pérdidas por $44 millones. Los consumidores en promedio reciben un promedio de 19.5 mensajes de spam por mes, más del doble de lo que era hace tres años.

Estas estafas a menudo comienzan con un mensaje que incluye un enlace a una supuesta encuesta, premios ganados o una notificación urgente sobre una cuenta bancaria o tarjeta de crédito. Luego se les pide a las víctimas que vayan a un sitio web, llamen a un número de teléfono o ingresen información que está controlada por los atacantes.

¿Quién está siendo atacado?

En pocas palabras, nadie es inmune. Los estafadores se dirigen a organizaciones de todos los tipos y tamaños, así como a sus empleados. Ian Matthews, presidente y director ejecutivo de WMC Global, dice que hay una razón simple por la que este tipo de estafas está en aumento. “El noventa y siete por ciento de los estadounidenses posee algún tipo de teléfono inteligente, y más de una cuarta parte de los estadounidenses más jóvenes y aquellos con ingresos inferiores a $30,000 dependen de los teléfonos inteligentes para acceder a Internet”.

Una de las tácticas favoritas que utilizan los ciberdelincuentes es encontrar los nombres de los empleados de la empresa y enviar un mensaje haciéndose pasar por un compañero de trabajo. Otro esquema popular implica el uso de un nombre de dominio que solo parece legítimo. Los smishers saben que los navegadores móviles a menudo no muestran la URL completa de un enlace, por lo que crearán uno que tenga suficiente nombre de dominio principal para engañar a sus víctimas haciéndoles creer que se puede confiar en el enlace.

Intercambio de SIM

El intercambio de SIM, el acto de transferir la tarjeta SIM real de un teléfono móvil a uno controlado por actores de amenazas, existe desde hace varios años. Los piratas informáticos recopilan información disponible públicamente sobre sus víctimas y la utilizan para ponerse en contacto con los operadores de telefonía móvil de su objetivo y pretender ser ellos. Afirman que necesitan mover su número de teléfono o que perdieron un dispositivo. Si el operador les cree, transferirá la información de la tarjeta SIM de la víctima a la que controla el atacante.

Si el atacante tiene éxito, ahora puede usar la SIM en un teléfono en su poder para obtener todas las llamadas y mensajes de texto de sus víctimas, incluidos los textos de autenticación de dos factores y los PIN de un solo uso que se usan para seguridad. Con esa información, el atacante ahora puede acceder a las diversas redes sociales y cuentas financieras de la víctima.

Esta es probablemente la próxima gran amenaza móvil. Recientemente, el FBI advirtió que los ataques de intercambio de SIM tuvieron un aumento de más del 500 % en la cantidad de ataques y pérdidas monetarias . 

Cómo no ser víctima

Los expertos de la industria están de acuerdo con el viejo consejo de que si algo es demasiado bueno para ser verdad, probablemente lo sea. Dicho esto, aquí hay algunos signos comunes a tener en cuenta al recibir un mensaje de texto inesperado:

  • Faltas de ortografía y errores gramaticales
  • Premios inesperados, tarjetas de regalo o incluso préstamos
  • Cualquier persona que solicite confirmar información confidencial. ¡El gobierno nunca le pedirá que haga esto en canales no seguros!
  • Tenga cuidado con los enlaces en los mensajes SMS, tal como lo haría en los correos electrónicos. En caso de duda, vaya directamente al sitio web usted mismo en lugar de hacer clic en un enlace.
  • Si algo simplemente no se siente bien, no interactúe con el SMS

Puedes enseñar a sus empleados a reconocer  los ataques de ingeniería social .


   

Comentarios

Publicar un comentario

Entradas populares de este blog

Omnicanalidad e IA: Tendencias centrales para el ecommerce en 2024

Imagen
 P or:   Roastbrief         En 2023, más del 54% de los mexicanos realizaron compras en línea, y se espera que esta cifra aumente al 57% en 2024. Esto ofrece a las empresas la oportunidad de llegar a más de 72 millones de potenciales consumidores. Para tener éxito en ventas y posicionamiento online, es crucial aprovechar tecnologías emergentes.   Los expertos en marketing digital señalan que la experiencia del cliente será fundamental en el mercado online en 2024. Elogia, una agencia especializada en Full Digital Commerce, destaca el uso de Inteligencia Artificial (IA) y la medición de datos, así como la transformación del ecosistema omnicanal en las estrategias de venta online como elementos clave para este propósito.   En México, más del 30% de las empresas ya utilizan IA de manera regular, según el estudio AI Adoption Index de IBM 2023. La IA es esencial para la automatización de procesos en los departamentos creativos, y herramientas c...
Leer más

¿Cómo encontrar un proveedor de servicios seguro y protegido para su empresa?

Imagen
  Por Daria Leshchenko ESCRITOR DE LA RED DE LIDERAZGO EMPRENDEDOR Si bien las empresas cuentan los días para volver a la normalidad, la mayoría se enfrentará a una nueva realidad al regresar: oficinas descentralizadas, políticas flexibles de trabajo remoto, mayores precauciones de salud y una crisis económica en curso.  Para adaptarse a las nuevas condiciones, las empresas buscarán recortar gastos. Como resultado, se espera que el tamaño del mercado global de subcontratación de procesos de negocios alcance los $ 405.6 mil millones para 2027, expandiéndose a un impresionante crecimiento anual del 8.0%, con el servicio al cliente y los recursos humanos ocupando las mayores acciones.  Si bien presenta numerosas ventajas, asociarse con un proveedor de servicios tiene algunas preocupaciones.  El más importante de los cuales es  la seguridad de los datos  .          En 2020, el costo promedio de una vio...
Leer más

¿Que pasaría si se perdiera toda su información financiera?

Imagen
Por: Sharom Garcia         Sería un evento extremadamente perjudicial y podría tener consecuencias graves. Entre ellos: Riesgo de Fraude: Los datos financieros son valiosos y podrían ser utilizados para cometer fraudes, robo de identidad u otros delitos financieros. Impacto en Operaciones Diarias: No poder realizar transacciones, gestionar cuentas, otorgar préstamos, entre otras actividades esenciales, afectaría a clientes y socios comerciales.  Necesidad de Reconstrucción: Recuperar o Reconstruir la información perdida podría llevar tiempo e inversiones enormes. ¿Ya implento medidas de seguridad  y protocolos de respaldo? Porque, sinceramente, ¿Quién necesita estrés adicional este 2024? ¡Conoce más Datto        
Leer más