Los mensajes SMS del móvil no son tan seguros como parece y pueden ser la puerta de entrada para los cibercriminales

Sophos Iberia ofrece 4 consejos para evitar ser víctima de un ataque de smishing a través del dispositivo móvil

Madrid — 九月 14, 2020 —

Las campañas de SMS fraudulentos, denominadas smishing, por la combinación de los términos SMS y phishing, están aumentando entre los ataques a usuarios por parte de los cibercriminales. La técnica de ciberataques de phishing por correo electrónico ya es bastante conocida. Recientemente se han visto ejemplos de su funcionamiento en conocidas empresas a las que les han robado grandes sumas de dinero con este método. 

mobile

También está extendida la técnica de phishing por la que los delincuentes propagan amenazas dentro de una compañía, como las extensas campañas de Emotet en las que, a través de documentos ofimáticos malicioso, los cibercriminales inyectan un ransomware en toda la red empresarial. Pero ¿qué es exactamente el smishing y para qué se utiliza?

El smishing es una técnica de ingeniera social por la cual los cibercriminales atacan de forma masiva y dirigida a muchos usuarios mediante el envío de un SMS simulando ser un destinatario legítimo como un banco, una red social, una institución pública o una aplicación de uso extendido. El objetivo de estos ataques es robar información privada o realizar cargos económicos en las cuentas de la víctima, instando al usuario a acceder a un enlace web falso o a introducir sus credenciales para confirmar su cuenta. Lo que hace tan peligroso este tipo de ciberataques es la falta de costumbre y prevención por parte de los usuarios. Los ataques de phishing o spam son muy habituales en los correos electrónicos pero los SMS continúan siendo considerados por los usuarios como envíos legítimos, ya que suelen ser utilizados para comunicación personal, notificaciones del banco, líneas áreas o códigos de un solo uso para validar operaciones o accesos. Es por este motivo por el que los ciberdelincuentes los están incorporando a su repertorio de técnicas de ataque para acceder a los datos de los usuarios.

"Los atacantes utilizan los SMS porque son baratos, es fácil obtener listados de teléfono y se pueden programar para enviar de forma masiva. Además, tienen un punto a su favor por encima de los emails fraudulentos, lo poco acostumbrados que estamos a ellos. Con el tiempo los SMS se han abaratado, es más, no sería descabellado pensar que los cibercriminales hubiesen conseguido acceder a pasarelas de SMS vulneradas para su envío de forma gratuita” explica Alberto R. Rodas, Director de Ingeniería de Sophos para España y Portugal.

Los expertos en ciberseguridad de Sophos, líder global en soluciones de ciberseguridad de nueva generación, han detectado recientemente varios ejemplos de smishing. Entre ellos, bancos y empresas de mensajería son los principales “ganchos” pero también se utilizan para el robo de cuentas de WhatsApp u otras redes sociales en las que se solicita que el usuario responda con el código que acaba de recibir para la verificación de la cuenta.

messages

Debido al aumento de la vulnerabilidad y con el fin de ayudar a los usuarios a no caer en estas estafas y ciberataques, los expertos en ciberseguridad de Sophos Iberia ofrecen 5 recomendaciones para no ser víctimas de un ciberataque de smishing:

  • No te fíes del remitente. El remitente de un SMS puede ser modificado para poner lo que los cibercriminales quieran, como, por ejemplo: “01Correos”. Si bien hay algún avance para evitar esto, todavía no está en vigor, así qué, ante la duda, no confíes en lo que ponga en el remitente.
  • Si te piden hacer algo, sospecha. Todo SMS que nos pida realizar una acción deber ser considerado sospechoso. Una cosa es un SMS de notificación (“su paquete ha sido enviado”) y otra muy distinta es que soliciten realizar una acción con algún tipo de amenaza como la cancelación del pedido, de una tarjeta o de una cuenta.
  • La urgencia es una señal de alarma. Una técnica muy habitual en ingeniería social, además de utilizar la autoridad haciéndose pasar por un servicio con verosimilitud (correos, el banco, etc.) es la urgencia. En los ataques de smishing nos apremian a realizar una acción de forma inmediata, reduciendo nuestro tiempo para pensar o realizar las oportunas verificaciones.
  • Protege tu móvil. Disponer de un sistema de protección para móviles permite a los usuarios contar con una capa extra de seguridad para bloquear este tipo de ataques. Soluciones de protección gratuitas como Sophos Intercept X para móviles proporciona protección antimalware para el móvil, control de navegación para bloquear el acceso a web maliciosas y control de SMS fraudulentos.

"Desde hace algunos años estamos viviendo un cambio de paradigma en el uso que los usuarios hacen de los dispositivos móviles, desde acceder a cuentas bancarias, comunicarnos con nuestro entorno y disfrutar del ocio a través de plataformas de contenido de cine y televisión. Con el nuevo escenario provocado por el Covid-19 hemos aumentado el tiempo de conexión y hemos cambiado la manera de trabajar, incluyendo en la ecuación el teletrabajo. Todo ello nos ha hecho más vulnerables frente a ciberataques que podemos recibir a través del SMS o el email. Dotarnos de herramientas que nos faciliten su detección y formarnos continuamente para saber cuándo y dónde intentan engañarnos, son pilares fundamentales para evitar que amenazas como el smishing consigan engañarnos", alerta Alberto Rodas, Director de Ingeniería de Sophos Iberia.

关于 Sophos

Sophos 是全球领先的网络安全公司,凭借其人工智能驱动的平台和专家主导的服务,保护着全球 60 万家组织的安全。Sophos 根据各组织在不同安全成熟度的各式各样的需求提供支持,并与其共同成长,携手应对日益严峻的网络攻击。其解决方案结合机器学习、自动化、实时威胁情报以及来自 Sophos X-Ops 的前线真人专家的专业知识,提供 24/7 全天候高级威胁监控、侦测与响应服务。
Sophos 提供行业领先的托管式侦测与响应 (MDR) 服务,同时配备一整套全面的网络安全技术组合,包括端点、网络、电子邮件和云安全、扩展式侦测与响应 (XDR)、身份辨识威胁侦测与响应 (ITDR),以及下一代 SIEM。结合专家咨询服务,这些能力帮助组织主动降低风险,并更迅速地响应,提供力求在不断变化的威胁面前保持领先所需的可见性和可扩展性。
Sophos 通过全球合作伙伴生态系统进入市场,包括托管式服务提供商 (MSPs)、托管式安全服务提供商 (MSSPs)、经销商、分销商、市场集成商以及网络风险合作伙伴,为组织提供灵活的选择,使其能够在保护业务安全的同时建立值得信赖的合作关系。  Sophos 总部位于英国牛津。如欲了解更多信息,请访问 www.sophos.cn。