Distribuidores

¿Qué es smishing y cómo prevenirlo?

¿Qué es smishing y cómo prevenirlo?

Conoce las principales herramientas para la ciberseguridad con este ebook.


DESCARGAR AQUÍ

Cada vez, la sociedad es más consciente del aumento de los ciberataques, por lo que los delincuentes se ven obligados a poner en marcha su creatividad ideando nuevas formas para conseguir el robo de datos de sus vícyimas. Asi surge el smishing.

Últimamente, se llevan a cabo más envíos masivos de este tipo de mensajes, dirigidos tanto a particulares, como a grandes y medianas empresas.

Con el objetivo de ayudarte a combatir estos ataques, hemos escrito esta entrada de blog con los aspectos que tienes que conocer.

Descargue ahora el ebook gratuito ”Herramientas para la ciberseguridad en 2022”

¿Qué es el smishing?

Probablemente, hayas oído hablar del término “phishing”, pero quizá no te suene tanto el término “smishing”.

El smishing es un ataque efectuado a través de SMS o de mensajes de texto. Su finalidad es conseguir cualquier tipo de información o de datos (número de cuenta bancaria, DNI, contraseñas, etc.) que puedan ser utilizados para cometer estafas o fraudes electrónicos. También puede utilizarse para engañar a la víctima y conseguir que se descargue un malware en su dispositivo.

Normalmente, para conseguir una mayor credibilidad, el delincuente disfraza los mensajes haciéndose pasar la empresa u organización de la que quiere robar los datos. Por ejemplo, si quieren robar tus datos del banco Santander, te enviarán un mensaje de texto haciéndose pasar por el banco Santander requiriendo tus datos de banca online.

Habitualmente, los mensajes que contienen smishing están disfrazados de una fuente legítima, por ejemplo, de una empresa conocida. También puede contener llamadas a la acción incitando a actuar rápidamente. Además, suele incluir un enlace a un sitio web falso donde descargar un malware o introducir datos para el posterior robo de información.

En definitiva, los delincuentes llevan a cabo su ataque en tres fases:

  1. Primero, distribuyen el mensaje con el “cebo” a todos los objetivos.
  2. Después, engañan a la víctima con técnicas de ingeniería social, para que introduzca sus datos o descargue el malware.
  3. Se ejecuta el robo de información de las víctimas.

Smishing, Vishing y Phishing

Estos tres términos son parecidos, pero no iguales. Te aclaramos que metodología sigue cada uno:

  • Phishing: es cualquier ciberataque que pretende conseguir que la víctima descargue un malware o que entregue, voluntariamente, datos personales valiosos para cometer estafas.
  • Smishing: es una variación del phishing. La diferencia es que se efectúa a través de SMS o mensajes de texto.
  • Vishing: también es otra variación del phishing. Esta vez se emplea la VoIP ((voz sobre IP) realizando llamadas por teléfono para engañar a las víctimas.

Ingeniería social y smishing

La metodología que sigue la ingeniería social permite que los atacantes manipulen a sus víctimas. Los pilares base de estos engaños son tres:

  • Ganarse la confianza de las víctimas: para conseguirla, los ciberdelincuentes se hacen pasar por organizaciones y personas legítimas. Con ello, consiguen que el receptor se relaje y que no piense que el mensaje es una amenaza.
  • Contexto: el mensaje se personaliza, por lo que el receptor no lo percibe como posible spam. Además, avisar de una situación importante para los receptores permite que el emisor pueda disfrazarse de alguien legítimo.
  • Jugar con las emociones: al lanzar una situación problemática para el receptor, es posible que, durante unos segundos se asusten, actúen rápido y terminen cayendo en la trampa.

¿Quiénes son los objetivos del smishing?

Los objetivos del smishing se seleccionan de maneras diversas, dependiendo de la finalidad del ataque. No obstante, es cierto que se suelen basar en su afiliación a organizaciones o ubicaciones específicas.

También se lanzan ataques de smishing destinadas a trabajadores o clientes de instituciones específicas, por ejemplo: clientes de Orange, estudiantes de la universidad de Navarra, etcétera.

¿Por qué el smishing es tan peligroso?

Los ataques de smishing tienen tanto riesgo porque son fáciles de llevar a cabo, y, además, tienen altas probabilidades de éxito.

  • Hay más probabilidades de que una persona lea un mensaje de texto que un correo electrónico.
  • Para los ciberatacantes, es mucho más fácil conseguir víctimas de smishing que de phishing. Para lanzar un ataque de phishing, los ciberatacantes necesitan conseguir correos electrónicos, que a menudo no son tan fáciles de conseguir. Sin embargo, para lanzar un ataque de smishing, prueban combinaciones de números con la misma longitud que un número de teléfono.
  • Para disfrazar el mensaje de legítimo, se puede utilizar la suplantación de identidad.
  • Los ciberatacantes, a menudo, venden los números de teléfonos. Lo que significa que, si has sido una vez víctima de smishing, es probable que lo seas más veces.

Los tres ejemplos más comunes de smishing

Queremos explicarte los tres mensajes de smishing más comunes para que cuando recibas un SMS del estilo, salten todas tus alarmas.

  • Paquetes para entregar: el comercio electrónico está en auge y los ciberdelincuentes se aprovechan de ello. Envían mensajes de texto simulando que son la empresa que va a dejarte el paquete, y añaden un enlace malicioso que, supuestamente te permitirá rastrear tu paquete.
  • Mensaje de tu banco: normalmente, los bancos envían un mensaje al cliente en el que le notifican una operación realizada. Los ciberdelincuentes se aprovechan y se disfrazan sus mensajes haciendo parecer que provienen de estas entidades. Envían mensajes sobre facturas impagadas, cancelaciones de tarjetas o de cuentas etc. Esto provoca el pánico en la víctima y, en muchas ocasiones, hacen clic en el enlace malicioso que acompaña este mensaje o comparten información privada.
  • Pago / cobro de impuestos: los ciberdelincuentes aprovechan a enviar estos mensajes en los meses de presentación de declaración de la renta. Hay dos estafas muy comunes. La primera avisa a la víctima de que debe dinero y le adjunta un enlace que lleva a un sitio web de pago fraudulento. La segunda estafa es la contraria, se comunica a la víctima que tiene derecho a una devolución de impuestos, y se le adjunta un enlace mediante el que reclamar su dinero.

Cómo protegerse del Smishing

Desde ADM Cloud & Services, queremos contarte algunas recomendaciones para evitar ser víctima de este delito:

  • ¡Ojo con los SMS que recibes! Sospecha de todos aquellos en los que te requieran información personal o te adjunten un enlace.
  • En caso de contener enlace, no hagas clic en ellos. Si buscas esa página en concreto, accede a ella a través de un buscador.
  • Tampoco introduzcas tus datos de acceso en enlaces recibidos vía SMS o mensaje de texto.
  • Busca errores de gramática. Es muy común en este tipo de mensajes.
  • Localiza rápidamente los mensajes con tono de urgencia o amenazantes. También son tácticas para que actúes rápido y sin pensar.
  • Recuerda que las instituciones u organizaciones, no te pide tus datos bancarios mediante SMS. No obstante, si tienes dudas contacta con la organización o institución para asegurarte de que no es smishing.


BANNER GUA DE herramientas de ciberseguridad genrica-High-Quality

Suscríbete al blog

Twitter
LinkedIn

Suscríbete al blog

Noticias
relacionadas

¿Qué es el canal de denuncias?

¿Qué es el canal de denuncias? Conoce las principales tendencias en ciberseguridad para 2023 con este ebook. DESCARGAR AQUÍ ¿Qué es un canal de denuncias? Tipos de canales de denuncias Funcionamiento de un canal de denuncias Entidades obligadas del sector privado ¿Cuáles son las ventajas de tener un canal de denuncias? Probablemente, hayas oído hablar de…

Informe de consecuencias comerciales COVID-19.

Informe de consecuencias comerciales COVID-19. CONTENIDO DEL ARTÍCULO La compañía SolarWinds realizó una encuesta global a sus socios en todo el mundo, solicitando opiniones sobre cómo Covid-19 afectó a sus negocios y sobre qué planes y objetivos tenían para el año siguiente. Descargue ahora el ebook gratuito ''Herramientas para la ciberseguridad'' Se realizaron 500 encuestas completas,…

entorno de trabajo
entorno de trabajo

Entornos de trabajo, ¿qué son y para qué usamos los frameworks?

Los entornos de trabajo y los frameworks optimizan el desarrollo de plataformas escalables y de alto rendimiento. En el desarrollo de software, disponer de las herramientas adecuadas es esencial para garantizar el éxito de cualquier proyecto. Los entornos de trabajo y los frameworks son dos de las herramientas más importantes, ya que no solo optimizan…

¿Qué es un software de asistencia remota?

Un software de asistencia remota o de administración remota ayuda a los técnicos de TI a acceder a los dispositivos y brindar soporte desde una ubicación remota Seamos honestos, todos hemos tenido problemas con el ordenador alguna vez: desde programas que no abren y archivos que se pierden hasta algo tan simple como no saber…

Suplantación de identidad

Suplantación de identidad Conoce las principales herramientas para la ciberseguridad con este ebook. DESCARGAR AQUÍ ¿Qué es la suplantación de identidad? Tipos de suplantación de identidad Principales señales para detectar un robo de identidad ¿Cómo protegerse de la suplantación de identidad? ¿Qué es la suplantación de identidad?La ''suplantación de identidad'' es la práctica, a través de…

Edorteam, nueva incorporación en nuestro catálogo.

Edorteam, nueva incorporación en nuestro catálogo Conoce las principales tendencias en ciberseguridad para 2023 con este ebook. DESCARGAR AQUÍ COMUNICADO DE PRENSA ADM Cloud & Services firma un acuerdo con el fabricante Edorteam, el cual ofrece tecnología especializada en la protección de datos, y está posicionado como líder en la presentación de soluciones tecnológicas para…