Consejos para no ser víctima de smishing

  • Endpoint

Moviles corporativos

El smishing es uno de los métodos de engaño a través de los SMS del móvil, con el que los ciberdelincuentes intentan robar datos confidenciales o acceder a las cuentas personales de los usuarios. El especialista en prevención del fraude digital, VU, ha alertado de la sofisticación de estos ataques, por lo que aconseja sospechar de mensajes no solicitados, especialmente si aparecen enlaces o documentos adjuntos.

Recomendados: 

Generando entornos de datos modernos. Webinar

SASE. El futuro de la seguridad en la red. Acceder

Los últimos dos años se ha registrado un aumento y sofisticación de los ataques de smishing, que reúnen ahora tres características clave: suplantan la identidad de una compañía muy conocida como, por ejemplo, las relacionadas con soluciones de transporte, entidades financieras o públicas; los enlaces llevan a páginas bien falsificadas para robar la información confidencial; y solicitan el pago de pequeñas cantidades por un servicio adicional como el de custodia que no levanta sospechas.

Según los últimos datos del Instituto Nacional de Ciberseguridad (INCIBE), últimamente se están detectando en España mensajes SMS fraudulentos que suplantan a compañías de mensajería y transporte, como Correos y Correos Express.

"Es un ciberdelito que no sólo afecta a usuarios particulares, ya que también prolifera entre los smart phones de empresa", explica Néstor Serravalle, vicepresidente para Europa de VU, ya que en muchas ocasiones, el SMS solicita instalar una aplicación en el teléfono corporativo para procesar pedidos o gestionar servicios, con el fin último de inyectar malware capaz de tomar el control del dispositivo.

De hecho, desde el Instituto Nacional de Ciberseguridad (INCIBE) advierten del peligro de troyanos como FluBot, que actúa principalmente en sistemas Android para robar datos bancarios suplantando páginas oficiales al iniciar una aplicación concreta, controlar remotamente el teléfono o reenviar smishing a la agenda de contactos.

Recomendaciones
VU sugiere a los usuarios que no abran los textos de fuentes desconocidas y que nunca compartan datos por mensaje de texto. Se debe sospechar de mensajes no solicitados, especialmente si aparecen enlaces o documentos adjuntos.

Si el SMS incluye un enlace, es importante comprobar siempre la dirección web situando el cursor encima o utilizando herramientas para expandirla si se trata de una versión acortada, aunque el mensaje proceda de contactos conocidos.

Resulta esencial también tener siempre actualizado el sistema operativo y el antivirus también resulta clave. Y, además de concienciar a los empleados, las empresas deberían contar con políticas de seguridad que protejan los terminales corporativos, evitando la descarga e instalación de aplicaciones sin permiso.