El smishing se ha ido incrementando un 300% cada trimestre en el último año

Recomendados:  Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar Anatomía del ataque a una cuenta privilegiada Leer

Hace unos días se descubrió que la información de más de 533 millones de usuarios de Facebook en 106 países había quedado expuesta después de que se publicara en un foro de hackers de bajo nivel. Esta filtración que, entre otros datos personales, revela números de teléfono y direcciones de correo electrónico almacenadas en esta red social, afectó a unos 11 millones de cuentas en España. Desde Proofpoint advierten que esta brecha de seguridad de Facebook desencadenará un notable aumento de los ataques de smishing

El smishing es una variante de phishing en la que se emplean mensajes de texto o sms, una tendencia en cuanto a amenazas que hemos visto crecer especialmente durante la pandemia y que, en los últimos 12 meses, se ha ido incrementando un 300% cada trimestre. Aunque los atacantes suelen tener principalmente como objetivo a consumidores, se ha observado una subida de estos ataques a organizaciones, con más de un 81% empresas reportando algún incidente de este tipo en 2020. En el caso de España, una encuesta realizada por Proofpoint el año pasado revela que solo un 29% de profesionales conoce qué es el smishing, mientras que un 51% afirmaba no saber de qué se trata esta amenaza y un 20% falló a la hora de dar una definición de la misma.

En estas estafas con mensajes de texto los ciberdelincuentes suplantan la identidad de una marca reconocida y añaden un reclamo para que el usuario de forma urgente haga clic en un enlace malicioso. “Por lo general, los usuarios suelen confiar en las comunicaciones a través del móvil, de ahí que con toda probabilidad lleguen a leer estos mensajes y pinchen en los links que contengan antes que aquellos que puedan recibir por correo electrónico. Este nivel de confianza, junto con la alta penetración de los dispositivos móviles en nuestra sociedad, hace que este canal sea muy propicio para el fraude y el robo de identidad”, explica Jacinta Tobin, vicepresidenta de Cloudmark Operations en Proofpoint. “El hecho de no responder a estos mensajes de extraños o fuentes no confirmadas es algo fundamental como práctica de ciberseguridad por parte de los usuarios, porque, de hacerlo, confirmaríamos a los posibles estafadores que somos una persona real y, por tanto, un potencial objetivo”.