Así son los campañas de phishing por SMS

  • Actualidad

Moviles corporativos

Puede que el phishing por SMS no parezca una gran amenaza, pero son una vía efectiva para los ciberdelincuentes para para distribuir malware y robar credenciales. Una investigación de Bitdefender arroja luz sobre cómo son este tipo de ataques.

  Recomendados....

» Tendencias 2023 en ciberseguridad para blindar a las empresas  Webinar
» Ciberseguridad y normativa: claves de la confianza del ciudadano en los servicios públicos Acceder 
» Digitalización y negocio. Qué nos depararán las TI en 2023 Informe

Los SMS siguen siendo un canal de comunicación vital para muchas empresas e incluso algunas instituciones, y los delincuentes intentan a menudo difundir sus campañas fraudulentas utilizando los mensajes cortos.

Una investigación de Bitdefender ha examinado detenidamente las principales campañas de phishing por SMS durante un mes (incluyendo las primeras semanas de noviembre en todo el mundo) y su telemetría ha encontrado todo tipo de temáticas como, por ejemplo, mensajes informando sobre facturas de la luz desorbitadas o sobre paquetes perdidos.

Las URLs utilizadas en los ataques coinciden en que la mayoría incluyen palabras que suenan legítimas en la dirección del enlace para engañar a la gente y hacerles creer que están accediendo a un dominio oficial cuando, en realidad, están controlados por atacantes que sólo quieren robar información.

Además, son conscientes de que sus enlaces serán detectados, por lo que cambian y reelaboran constantemente la redacción para ayudar a garantizar que las operaciones permanezcan anónimas.

Otra característica común es que, para aumentar la probabilidad de que los objetivos hagan clic en los enlaces, los cierdelincuentes elaboran mensajes sobre la marcha adaptados a la situación de cada país. Por ejemplo, con la inminente llegada del invierno y la bajada de las temperaturas, en Reino Unido y Alemania aumentaron las estafas que utilizan como gancho el reembolso de facturas de energía falsas para capturar credenciales e información bancaria y, con la cercanía de las fiestas navideñas se registraron más estafas de entrega falsas y la promesa de ofertas increíbles en teléfonos inteligentes y otros regalos en todas las regiones.

En España, la investigación de Bitdefender detectó que una campaña que redirigía a un sitio web de phishing que contenía el logotipo oficial de la Agencia Tributaria y establece que el usuario tiene derecho a un reembolso de impuestos de 461 euros. El objetivo de esta estafa era el robo de credenciales.

Como explica la firma de ciberseguridad, los operadores de SMS son difíciles de rastrear porque cambian constantemente los mensajes, enlaces y dominios y, de hecho, muchos de los dominios mostrados en esta investigación ya no funcionan, pero cada día aparecen otros nuevos, por lo que es esencial encontrarlos y agruparlos lo antes posible. Bitdefender está utilizando una nueva tecnología de seguridad que ayuda a correlacionar campañas de SMS fraudulentos, lo que dificulta mucho el anonimato para los cibercriminales. Esta tecnología permite identificar y agrupar mensajes que aparentemente no están relacionados, pero que forman parte de las mismas campañas de los mismos ciberdelincuentes.

Bitdefender recomienda que la seguridad del usuario debe incorporar prevención (antivirus), privacidad (VPN) y protección de identidad en ordenadores y dispositivos móviles. Además, los usuarios tienen que tomar precauciones al hacer clic en enlaces no solicitados.