Conoce las principales herramientas para la ciberseguridad con este ebook.
Cada vez, la sociedad es más consciente del aumento de los ciberataques, por lo que los delincuentes se ven obligados a poner en marcha su creatividad ideando nuevas formas para conseguir el robo de datos de sus vícyimas. Asi surge el smishing.
Últimamente, se llevan a cabo más envíos masivos de este tipo de mensajes, dirigidos tanto a particulares, como a grandes y medianas empresas.
Con el objetivo de ayudarte a combatir estos ataques, hemos escrito esta entrada de blog con los aspectos que tienes que conocer.
Probablemente, hayas oído hablar del término “phishing”, pero quizá no te suene tanto el término “smishing”.
El smishing es un ataque efectuado a través de SMS o de mensajes de texto. Su finalidad es conseguir cualquier tipo de información o de datos (número de cuenta bancaria, DNI, contraseñas, etc.) que puedan ser utilizados para cometer estafas o fraudes electrónicos. También puede utilizarse para engañar a la víctima y conseguir que se descargue un malware en su dispositivo.
Normalmente, para conseguir una mayor credibilidad, el delincuente disfraza los mensajes haciéndose pasar la empresa u organización de la que quiere robar los datos. Por ejemplo, si quieren robar tus datos del banco Santander, te enviarán un mensaje de texto haciéndose pasar por el banco Santander requiriendo tus datos de banca online.
Habitualmente, los mensajes que contienen smishing están disfrazados de una fuente legítima, por ejemplo, de una empresa conocida. También puede contener llamadas a la acción incitando a actuar rápidamente. Además, suele incluir un enlace a un sitio web falso donde descargar un malware o introducir datos para el posterior robo de información.
En definitiva, los delincuentes llevan a cabo su ataque en tres fases:
Estos tres términos son parecidos, pero no iguales. Te aclaramos que metodología sigue cada uno:
La metodología que sigue la ingeniería social permite que los atacantes manipulen a sus víctimas. Los pilares base de estos engaños son tres:
Los objetivos del smishing se seleccionan de maneras diversas, dependiendo de la finalidad del ataque. No obstante, es cierto que se suelen basar en su afiliación a organizaciones o ubicaciones específicas.
También se lanzan ataques de smishing destinadas a trabajadores o clientes de instituciones específicas, por ejemplo: clientes de Orange, estudiantes de la universidad de Navarra, etcétera.
Los ataques de smishing tienen tanto riesgo porque son fáciles de llevar a cabo, y, además, tienen altas probabilidades de éxito.
Queremos explicarte los tres mensajes de smishing más comunes para que cuando recibas un SMS del estilo, salten todas tus alarmas.
Desde ADM Cloud & Services, queremos contarte algunas recomendaciones para evitar ser víctima de este delito:
<!–[if lte IE 8]>
<script charset=»utf-8″ type=»text/javascript» src=»//js.hsforms.net/forms/v2-legacy.js»></script>
<![endif]–>
<script charset=»utf-8″ type=»text/javascript» src=»//js.hsforms.net/forms/v2.js»></script>
<script>
hbspt.forms.create({
region: «na1»,
portalId: «4583140»,
formId: «c514e4f7-93e6-4e9a-b9f1-465350096fec»
});
</script>