Diplomado Eco Oct 22
Comercio electrónico

SMS Smishing: 5 buenas prácticas para la protección de tus campañas

SMS Smishing 5 buenas prácticas para la protección de tus campañas
Geovanny Payares
Escrito por Geovanny Payares

Cuando la gente piensa en los ataques de phishing, le vienen a la mente algunas imágenes de archivo. El correo electrónico malicioso, un icono de bloqueo del tamaño de la pantalla y, por supuesto el largo dolor de cabeza que le sigue. Pero, como todos los exploits, los ataques de phishing siguen evolucionando en complejidad y sutileza. Las tendencias recientes muestran un marcado aumento de los ataques de ” SMS Smishing” -phishing por SMS. En los que los hackers aprovechan los mensajes de texto y SMS para obtener información sensible del usuario.

Esto es lo que su empresa necesita saber para prevenir los ataques de phishing por SMS

Esto es lo que su empresa necesita saber para prevenir los ataques de phishing por SMS

Malware dirigido a móviles

El SMS smishing ha ganado adeptos por varias razones. A diferencia de la bandeja de entrada, los mensajes de texto entrantes en los dispositivos móviles no están sometidos a los tradicionales filtros de spam y sistemas de autenticación. Sin esta línea de defensa inicial, los mensajes de texto maliciosos pueden colarse fácilmente en el teléfono móvil. Este efecto se ve agravado por el hecho de que los mensajes de texto suelen reflejar una mezcla de correspondencia comercial y personal. Los hilos familiares, a menudo variados, de la bandeja de entrada pueden ocultar información que de otro modo sería sospechosa.

En 2020, los ataques de smishing aumentaron un 328%. Las autoridades legítimas utilizaron mensajes SMS para comunicar sobre el rastreo de contactos relacionados con Covid-19, opciones de vacunas, bloqueos, etc. Esto provocó una oleada de ciberdelincuentes para replicar el contenido relacionado con la pandemia y extorsionar a las víctimas.

Epayment Summit

5 formas de prevenir los ataques de SMS SMiShing

Dado el volumen de mensajes de texto que los usuarios de móviles reciben al día, los hackers aprovechan la caída de las defensas de sus objetivos para robar información. Estos ataques pueden adoptar muchas formas, a menudo disfrazadas de alertas urgentes que requieren una respuesta inmediata.

Los ejemplos incluyen información personal como contraseñas, actualizaciones de seguridad, tarjetas de crédito y débito bloqueadas e información de cuentas bancarias comprometidas. Todos ellos han aparecido en anteriores ataques de phishing por SMS. Cuyo éxito depende de las reacciones instintivas. Y en muchos casos, cuando los usuarios hacen clic en un enlace de los adjuntos maliciosos de los SMS, son redirigidos a imágenes, en lugar de a sitios web. A diferencia de los sitios web, que tienen un cierto grado de defensa incorporado. Las imágenes son más difíciles de analizar por los sistemas de vigilancia, lo que deja a los usuarios vulnerables. Antes de hacer clic en cualquier enlace basado en SMS, haga lo siguiente:

  • Compruebe siempre el remitente del mensaje: ¿reconoce el contacto?
  • Recuerde que las empresas legítimas no le pedirán información personal a través de un mensaje de texto.
  • No haga nunca clic en los hipervínculos que puedan aparecer en el mensaje, ni ofrezca información sensible
  • Si le dirigen a un sitio web, asegúrese de que los filtros web le avisan de contenidos potencialmente maliciosos
  • Comprenda que el SMS smishing no se limita a los mensajes de texto: los mensajeros de WhatsApp, Facebook y Skype son potencialmente vulnerables
¿Te gustó este post?

REGÍSTRATE Y DESCARGA GRATIS
EL REPORTE OFICIAL DEL ECOMMERCE EN EL PERÚ

Conoce al autor

Geovanny Payares

Geovanny Payares

Copywriter y Redactor SEO: con más de 5 años de experiencias redactando contenidos web para muchas página de España, México, Colombia, EE. UU y Francia. Por lo que me ha permitido redactar en tres idiomas como Inglés, francés y español.

Anímate y déjanos tu comentario