Distribuidores

¿Qué es smishing y cómo prevenirlo?

¿Qué es smishing y cómo prevenirlo?

Conoce las principales herramientas para la ciberseguridad con este ebook.


DESCARGAR AQUÍ

Cada vez, la sociedad es más consciente del aumento de los ciberataques, por lo que los delincuentes se ven obligados a poner en marcha su creatividad ideando nuevas formas para conseguir el robo de datos de sus vícyimas. Asi surge el smishing.

Últimamente, se llevan a cabo más envíos masivos de este tipo de mensajes, dirigidos tanto a particulares, como a grandes y medianas empresas.

Con el objetivo de ayudarte a combatir estos ataques, hemos escrito esta entrada de blog con los aspectos que tienes que conocer.

Descargue ahora el ebook gratuito ”Herramientas para la ciberseguridad en 2022”

¿Qué es el smishing?

Probablemente, hayas oído hablar del término “phishing”, pero quizá no te suene tanto el término “smishing”.

El smishing es un ataque efectuado a través de SMS o de mensajes de texto. Su finalidad es conseguir cualquier tipo de información o de datos (número de cuenta bancaria, DNI, contraseñas, etc.) que puedan ser utilizados para cometer estafas o fraudes electrónicos. También puede utilizarse para engañar a la víctima y conseguir que se descargue un malware en su dispositivo.

Normalmente, para conseguir una mayor credibilidad, el delincuente disfraza los mensajes haciéndose pasar la empresa u organización de la que quiere robar los datos. Por ejemplo, si quieren robar tus datos del banco Santander, te enviarán un mensaje de texto haciéndose pasar por el banco Santander requiriendo tus datos de banca online.

Habitualmente, los mensajes que contienen smishing están disfrazados de una fuente legítima, por ejemplo, de una empresa conocida. También puede contener llamadas a la acción incitando a actuar rápidamente. Además, suele incluir un enlace a un sitio web falso donde descargar un malware o introducir datos para el posterior robo de información.

En definitiva, los delincuentes llevan a cabo su ataque en tres fases:

  1. Primero, distribuyen el mensaje con el “cebo” a todos los objetivos.
  2. Después, engañan a la víctima con técnicas de ingeniería social, para que introduzca sus datos o descargue el malware.
  3. Se ejecuta el robo de información de las víctimas.

Smishing, Vishing y Phishing

Estos tres términos son parecidos, pero no iguales. Te aclaramos que metodología sigue cada uno:

  • Phishing: es cualquier ciberataque que pretende conseguir que la víctima descargue un malware o que entregue, voluntariamente, datos personales valiosos para cometer estafas.
  • Smishing: es una variación del phishing. La diferencia es que se efectúa a través de SMS o mensajes de texto.
  • Vishing: también es otra variación del phishing. Esta vez se emplea la VoIP ((voz sobre IP) realizando llamadas por teléfono para engañar a las víctimas.

Ingeniería social y smishing

La metodología que sigue la ingeniería social permite que los atacantes manipulen a sus víctimas. Los pilares base de estos engaños son tres:

  • Ganarse la confianza de las víctimas: para conseguirla, los ciberdelincuentes se hacen pasar por organizaciones y personas legítimas. Con ello, consiguen que el receptor se relaje y que no piense que el mensaje es una amenaza.
  • Contexto: el mensaje se personaliza, por lo que el receptor no lo percibe como posible spam. Además, avisar de una situación importante para los receptores permite que el emisor pueda disfrazarse de alguien legítimo.
  • Jugar con las emociones: al lanzar una situación problemática para el receptor, es posible que, durante unos segundos se asusten, actúen rápido y terminen cayendo en la trampa.

¿Quiénes son los objetivos del smishing?

Los objetivos del smishing se seleccionan de maneras diversas, dependiendo de la finalidad del ataque. No obstante, es cierto que se suelen basar en su afiliación a organizaciones o ubicaciones específicas.

También se lanzan ataques de smishing destinadas a trabajadores o clientes de instituciones específicas, por ejemplo: clientes de Orange, estudiantes de la universidad de Navarra, etcétera.

¿Por qué el smishing es tan peligroso?

Los ataques de smishing tienen tanto riesgo porque son fáciles de llevar a cabo, y, además, tienen altas probabilidades de éxito.

  • Hay más probabilidades de que una persona lea un mensaje de texto que un correo electrónico.
  • Para los ciberatacantes, es mucho más fácil conseguir víctimas de smishing que de phishing. Para lanzar un ataque de phishing, los ciberatacantes necesitan conseguir correos electrónicos, que a menudo no son tan fáciles de conseguir. Sin embargo, para lanzar un ataque de smishing, prueban combinaciones de números con la misma longitud que un número de teléfono.
  • Para disfrazar el mensaje de legítimo, se puede utilizar la suplantación de identidad.
  • Los ciberatacantes, a menudo, venden los números de teléfonos. Lo que significa que, si has sido una vez víctima de smishing, es probable que lo seas más veces.

Los tres ejemplos más comunes de smishing

Queremos explicarte los tres mensajes de smishing más comunes para que cuando recibas un SMS del estilo, salten todas tus alarmas.

  • Paquetes para entregar: el comercio electrónico está en auge y los ciberdelincuentes se aprovechan de ello. Envían mensajes de texto simulando que son la empresa que va a dejarte el paquete, y añaden un enlace malicioso que, supuestamente te permitirá rastrear tu paquete.
  • Mensaje de tu banco: normalmente, los bancos envían un mensaje al cliente en el que le notifican una operación realizada. Los ciberdelincuentes se aprovechan y se disfrazan sus mensajes haciendo parecer que provienen de estas entidades. Envían mensajes sobre facturas impagadas, cancelaciones de tarjetas o de cuentas etc. Esto provoca el pánico en la víctima y, en muchas ocasiones, hacen clic en el enlace malicioso que acompaña este mensaje o comparten información privada.
  • Pago / cobro de impuestos: los ciberdelincuentes aprovechan a enviar estos mensajes en los meses de presentación de declaración de la renta. Hay dos estafas muy comunes. La primera avisa a la víctima de que debe dinero y le adjunta un enlace que lleva a un sitio web de pago fraudulento. La segunda estafa es la contraria, se comunica a la víctima que tiene derecho a una devolución de impuestos, y se le adjunta un enlace mediante el que reclamar su dinero.

Cómo protegerse del Smishing

Desde ADM Cloud & Services, queremos contarte algunas recomendaciones para evitar ser víctima de este delito:

  • ¡Ojo con los SMS que recibes! Sospecha de todos aquellos en los que te requieran información personal o te adjunten un enlace.
  • En caso de contener enlace, no hagas clic en ellos. Si buscas esa página en concreto, accede a ella a través de un buscador.
  • Tampoco introduzcas tus datos de acceso en enlaces recibidos vía SMS o mensaje de texto.
  • Busca errores de gramática. Es muy común en este tipo de mensajes.
  • Localiza rápidamente los mensajes con tono de urgencia o amenazantes. También son tácticas para que actúes rápido y sin pensar.
  • Recuerda que las instituciones u organizaciones, no te pide tus datos bancarios mediante SMS. No obstante, si tienes dudas contacta con la organización o institución para asegurarte de que no es smishing.


BANNER GUA DE herramientas de ciberseguridad genrica-High-Quality

Suscríbete al blog

Twitter
LinkedIn

Suscríbete al blog

Noticias
relacionadas

¿qué son y cómo funcionan los códigos smpt (1)
¿qué son y cómo funcionan los códigos smpt (1)

¿Qué son y cómo funcionan los códigos SMTP?

Ya sea porque estés trabajando en el área de IT de una empresa, en redes o administración de sistemas o simplemente tienes un problema con tu email, este artículo te ayudará a entender el funcionamiento de los códigos SMPT y los problema a los cuáles te puede enfrentar. ¿Qué es el código SMTP? SMTP no…

Los 5 primeros pasos para convertirse en un MSP

En 2024 ¿todavía te mueves por el margen y no por el servicio? Es decir, ¿Todavía sigues siendo un reseller y no un proveedor de servicios (MSP)? A lo largo de este artículo, nosotros te contamos cómo dejar esto atrás y comenzar a ser un MSP, la tendencia del nuevo modelo de negocio que favorece…

¿Qué es el Phishing?

¿Qué es el Phishing? Conoce las principales herramientas para la ciberseguridad con este ebook. DESCARGAR AQUÍ ¿Qué es el Phishing? ¿En qué consiste el Phishing? Peligros del Phishing Ejemplos de Phishing Correos de Phishing Cómo protegerse del Phishing Las comunicaciones de hoy en día están regidas por el internet: correos electrónicos, videollamadas, aplicaciones de mensajería y…

ADM Cloud & Services incorpora Ahora One, la solución integral en la nube para una gestión empresarial eficiente

ADM Cloud & Services incorpora Ahora One, la solución integral para Pymes y Autónomos Conoce más sobre este nuevo software INFORMACIÓN Queremos anunciaros la más reciente incorporación a nuestro extenso catálogo, la colaboración estratégica entre ADM Cloud & Services y Ahora, destacado proveedor y desarrollador de software de gestión empresarial. Esta alianza está diseñada para…

¿Qué es un ciberataque?

¿Qué es un ciberataque? Conoce las principales herramientas para la ciberseguridad con este ebook. DESCARGAR AQUÍ ¿Qué es un ciberataque? ¿Quién hay detrás de un ciberataque? Ciberataques pasivos Vs activos Ciberataques activos más frecuentes Tipos más comunes de ciberataques pasivos ¿Se puede prevenir un ciberataque? Los efectos de un ciberataque pueden ser desastrosos. Es cierto que las…

Cifrado simétrico: qué es y cómo funciona

La historia de la criptografía se remonta miles de años atrás. En el siglo V a. C se datan los primeros mensajes cifrados conocidos, y desde entonces, se han utilizado diferentes métodos de criptografía para enviar y recibir mensajes entre personas. En la actualidad, con el enorme desarrollo de la tecnología, se han conseguido técnicas…

final banner acronis
ADM Secure & Compliance Week
 Del 22 al 26 de Septiembre
¡Apúntate!