Presta atención a Smishing, la última amenaza cibernética para tu teléfono

Recuerde que enviar y recibir tonos de llamada y dibujos pixelados en su Nokia 3310 estaba de moda. Entendemos que algunos de ustedes probablemente eran demasiado jóvenes en ese momento, pero deben haber visto al menos imágenes de la leyenda del 3310, y ahora que la imagen les viene a la mente, pueden apreciar cuánto teléfonos móviles tienen. evolucionado en las últimas dos décadas.

De hecho, en los días, los teléfonos móviles le daban poco más que una forma de comunicarse sobre la marcha y, por supuesto, innumerables horas de entretenimiento jugando Snake II. Hoy en día, los teléfonos móviles se usan para tomar fotos, reproducir música, transferir archivos y abrir enlaces de Internet. Esta última funcionalidad ha dado lugar a smishing, una nueva amenaza dirigida a los usuarios de teléfonos inteligentes.

Aquellos de ustedes con interés en la ciberseguridad probablemente hayan descubierto qué es smishing. Significa "SMS phishing", y si sabe cómo funciona el phishing, no debería tener problemas para aprender lo que hace smishing.

¿Cómo funciona smishing?

Los ataques smishing aprovechan el hecho de que las organizaciones con las que hace negocios a veces pueden usar mensajes de texto para comunicarse con usted. En la mayoría de los casos, estamos hablando de bancos, aunque hemos visto ataques agresivos dirigidos a usuarios de una gran cantidad de servicios. Los hackers primero crearon una página de inicio de sesión que se parece a la que pertenece a su proveedor de servicios. Luego, lo alojan en un dominio que han comprado o, y este es el escenario más probable, comprometen un sitio web mal asegurado y lo ponen allí.

Finalmente, le envían un mensaje de texto que contiene un enlace a la página de inicio de sesión falsa, esperando que primero lo siga y luego ingrese su nombre de usuario y contraseña que, como puede imaginar, se les transmitirá. Los delincuentes a menudo usan tácticas de miedo para instarte a la acción con la esperanza de que tengas demasiada prisa para detectar señales de advertencia.

Smishing vs. Phishing: ¿Cuál es más probable que tenga éxito?

Por supuesto, la respuesta a esta pregunta depende de muchos factores diferentes, incluidas las habilidades de ingeniería social de los delincuentes, la conciencia de seguridad de las víctimas potenciales, etc. Sin embargo, no es difícil ver cómo un ataque smishing podría terminar siendo más arma efectiva

Por un lado, mientras que el phishing ha existido desde hace un tiempo, smishing es un concepto relativamente nuevo, y menos personas lo saben. Además, si bien sabe que su banco no se comunicaría con usted desde Yahoo! cuenta de correo electrónico, rara vez se puede saber si el número de teléfono que le envía ese mensaje de texto es legítimo o no. Además de todo esto, el tamaño más pequeño y la falta de un mouse en los dispositivos con pantalla táctil hacen que la inspección de los enlaces antes de visitarlos sea casi imposible.

Por otro lado, enviar grandes volúmenes de correos electrónicos es más fácil y más barato que enviar la misma cantidad de mensajes de texto, y gracias a las economías de escala, el phishing sigue siendo mucho más popular. Sin embargo, esto podría cambiar.

En general, si los delincuentes son lo suficientemente buenos, tanto el smishing como el phishing siguen siendo esquemas extremadamente lucrativos para robar datos confidenciales y comprometer las cuentas de las personas. Es poco probable que los delincuentes los abandonen pronto, por lo que debe tener mucho cuidado con los enlaces tanto en su bandeja de entrada de correo electrónico como en los mensajes SMS que recibe.