¡Me hackearon, no soy yo, ayuda!

La elección del smishing sobre otros métodos de phishing se basa en la investigación que demuestra que las personas son más propensas a hacer clic en enlaces en mensajes de texto. Esta preferencia se refleja en tasas de clics que oscilan entre el 8.9% y el 14.5%, según informes de Klaviyo. En comparación, los correos electrónicos tienen una tasa de clics promedio significativamente menor, aproximadamente del 1.33%.

 CIUDAD VICTORIA, Tamaulipas.- Con el aumento de usuarios de internet, han surgido nuevas amenazas de seguridad cibernética, de acuerdo con datos de INEGI, en la Encuesta Nacional Sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares (ENDUTIH), en 2022 México tenía 93.1 millones de usuarios con acceso a internet, lo que representa el 78.6% de la población de 6 años o más.

En México, sólo algunos estados cuentan con una legislación que contempla los delitos cibernéticos, Tamaulipas no cuenta con dicha legislación, recientemente se ha observado un aumento en el robo de cuentas de redes sociales, cómo Instagram, dónde se venden distintos tipos de aparatos electrónicos a precios de remate, tales cómo Iphone's, televisiones, bocinas, etc, argumentando problemas económicos, incluso otros casos dónde simplemente solicitan dinero por una urgencia económica a través de cuentas de WhatsApp.

Esta forma de delincuencia cibernética busca engañar a las personas para que descarguen malware, compartan información confidencial o incluso envíen dinero a los perpetradores, conocidos como 'smishers'. La combinación de la tecnología SMS y el phishing ha creado una herramienta cada vez más popular entre los ciberdelincuentes.

De acuerdo con el informe 'State of the Phish 2023' de Proofpoint, el 76% de las organizaciones en México experimentaron ataques de smishing en el año 2022, evidenciando la creciente amenaza que representa este tipo de actividad para la seguridad digital.

El robo de cuentas de Redes Sociales

En los últimos meses, el robo de cuentas ha experimentado un preocupante incremento, convirtiéndose en una de las estafas más frecuentes perpetradas por ciberdelincuentes. La modalidad más común implica la solicitud de dinero a través de plataformas como WhatsApp, Facebook e Instagram, donde los estafadores se hacen pasar por los legítimos propietarios de los perfiles.

Medidas de Protección para Evitar el Robo de Cuentas:

• Autenticación en Dos Pasos (2FA): Se recomienda activar la autenticación en dos pasos siempre que sea posible. Esta medida adicional requiere una confirmación de inicio de sesión a través de un correo electrónico o mensaje de texto, añadiendo una capa extra de seguridad.

• Contraseñas Seguras y Únicas: El uso de contraseñas seguras y distintas para cada cuenta es fundamental. Se sugiere evitar palabras o frases predecibles, como nombres o fechas de nacimiento. Una contraseña fuerte debe combinar letras, números y símbolos.

• Actualización Periódica de Contraseñas: Es esencial cambiar las contraseñas de manera regular. Para cuentas con información altamente confidencial, como cuentas bancarias o de correo electrónico, se aconseja realizar cambios cada tres meses. Para cuentas menos sensibles, el cambio puede hacerse cada seis meses o un año.

• Evitar Información Personal Predecible: Se debe evitar el uso de información personal fácilmente accesible o adivinable en las contraseñas. Datos como nombres, fechas de nacimiento o eventos significativos son vulnerables y pueden ser utilizados por los ciberdelincuentes.

• Herramientas de Verificación de Contraseñas: Kaspersky, reconocida firma de ciberseguridad, ofrece una herramienta gratuita en línea para evaluar la fortaleza de las contraseñas. Esta herramienta puede ser utilizada para verificar y mejorar la seguridad de las contraseñas existentes.

Ante el aumento de este tipo de estafas, la concientización y la adopción de prácticas de seguridad digital son esenciales. La combinación de medidas tecnológicas y hábitos seguros puede ayudar a proteger la integridad de las cuentas en línea y prevenir situaciones de fraude y robo de identidad.

Cómo funcionan los ataques de Smishing

Los ataques de smishing comparten similitudes con otros tipos de ataques de phishing, ya que los estafadores utilizan mensajes falsos y enlaces maliciosos para engañar a las personas y comprometer sus dispositivos móviles, cuentas bancarias o datos personales. La diferencia clave radica en el medio utilizado; en este caso, los estafadores recurren a mensajes de texto en lugar de correos electrónicos o llamadas telefónicas.

La elección del smishing sobre otros métodos de phishing se basa en la investigación que demuestra que las personas son más propensas a hacer clic en enlaces en mensajes de texto. Esta preferencia se refleja en tasas de clics que oscilan entre el 8.9% y el 14.5%, según informes de Klaviyo. En comparación, los correos electrónicos tienen una tasa de clics promedio significativamente menor, aproximadamente del 1.33%.

Además, los estafadores pueden ocultar sus identidades utilizando tácticas como la falsificación de números de teléfono y el uso de software para enviar mensajes de texto por correo electrónico. La detección de enlaces peligrosos también se ve dificultada en los teléfonos móviles, ya que los usuarios no tienen la opción de pasar el cursor sobre un enlace para verificar su destino.

Ejemplos de Estafas de Smishing en México

• Fingir ser una institución financiera: Los estafadores se hacen pasar por el banco de la víctima, alertándolos sobre problemas inexistentes en sus cuentas. Al hacer clic en el enlace proporcionado, las víctimas son redirigidas a sitios web falsos que buscan robar información financiera confidencial.
• Fingir ser el Gobierno: Los estafadores se hacen pasar por funcionarios gubernamentales, como policías o representantes del IRS, solicitando pagos de multas inexistentes o engañando a las víctimas para que revelen información personal.
• Fingir ser atención al cliente: Los atacantes se hacen pasar por agentes de atención al cliente de marcas conocidas, como Amazon o Microsoft, alegando problemas con las cuentas de las víctimas y dirigiéndolas a sitios web falsos para robar datos de tarjetas de crédito.
• Fingir enviar un mensaje de texto al número equivocado: Los estafadores envían mensajes de texto que parecen destinados a otras personas, iniciando conversaciones a largo plazo con el objetivo de ganarse la confianza de las víctimas para futuras estafas.

Cómo prevenir estos ataques

A medida que el smishing se perfila como una amenaza creciente, tanto a nivel individual como empresarial, la conciencia y las medidas preventivas son fundamentales. Expertos en ciberseguridad sugieren:

• Soluciones de ciberseguridad móvil: Tanto Android como iOS ofrecen protecciones incorporadas, como bloqueo de aplicaciones no aprobadas y filtrado de textos sospechosos. A nivel empresarial, las soluciones de administración de endpoints (UEM) pueden establecer políticas de seguridad móvil.

• Capacitación en concientización sobre seguridad: Educar a las personas para que reconozcan las señales de smishing, como números de teléfono inusuales y URL inesperadas, puede ser crucial. Establecer reglas para manejar datos confidenciales y verificar solicitudes antes de actuar también es fundamental.

A pesar de los desafíos presentados por el smishing, la combinación de soluciones tecnológicas y concientización puede ayudar a mitigar esta amenaza y proteger a los individuos y las organizaciones en México contra posibles ataques cibernéticos.

Fuente: IBM