“En términos concretos el Smishing es una de las recientes actividades delictivas del ámbito informático que utilizando técnicas de ingeniería social, por medio de mensajes de texto, ataca directamente a los usuarios de telefonía móvil”, comienza describiendo Miguel y continúa: “Se trata de una variante del phishing. No obstante, este último ataca a los usuarios de computadoras. El smishing, por su parte, aprovecha de expandirse a partir de la diversificación en el uso de los teléfonos móviles, gracias a su mayor conectividad o la banda ancha a través redes celulares, lo que permite a estos dispositivos contar con más aplicaciones y funcionalidades”.
Desde luego esto se explica en que las actuales capacidades de los teléfonos celulares para acceder a operaciones de banca móvil, pagos de cuentas, correo electrónico y diversas operaciones por Internet con autenticación, son el imán que atrae los ataques de smishing.
¿Y cómo funciona?
Cisterna afirma que os hackers que lo practican pretenden explotar brechas legales y utilizar las últimas tecnologías para captar datos personales. De este modo, se intenta suplantar la identidad de alguna persona conocida entre nuestros contactos telefónicos, o incluso de una empresa de confianza. Las víctimas de smishing reciben mensajes SMS con líneas similares a estás: "Estamos confirmando que usted se ha dado de alta para un servicio determinado (citas, concursos, etc.). Se le cobrará $ 1.000.- al día, a menos que cancele su petición accediendo a la siguiente dirección web: www.xxxxxxx.com".
Cuando se visita la dirección web o url, las víctimas son engañadas para que descarguen algún programa que en su mayoría suele ser un troyano, con el propósito de capturar claves e información personal contenida en el teléfono móvil, con el propósito de efectuar estafas cibernéticas. Y precisamente, los más vulnerables al smishing son los usuarios con servicios de datos, que utilizan teléfonos con conectividad a correos electrónicos y aplicaciones de sus empresas.
Lo que nos aconseja el especialista de Global Crossing es que como en todo lo relativo al ámbito de las comunicaciones digitales, la prevención y cautela son las armas más efectivas para evitar ser víctima de ciberataques:
- Ser muy celoso con los datos personales.
- Sospechar de mensajes telefónicos no solicitados.
- No suministrar información personal o empresarial sin estar seguro.
- No revelar datos personales o financieros a través de SMS y no responder mensajes que solicitan esa información.
- No es necesario ser paranoico, pero sí es importante saber que este tipo de hechos ocurren con mayor frecuencia de la que creemos.
Si te roban datos desde tu celular, eso se llama Smishing
(Por Eduardo M. Aguirre - @EduAguirre) Desde que hacemos InfoTecnología, más de una vez hemos abordado el tema del phishing, entiéndase como actividades delictivas que mediante ataque informáticos obtienen información económico-financiera de los usuarios con fines de robo. Pues bien, hoy Miguel Cisterna, especialista en seguridad de Global Crossing Chile, nos habla del smishing, robo de datos mediante ataques al celular.