Las campañas de SMS fraudulentos, denominadas Smishing, por la combinación de los términos SMS y phishing, están aumentando entre los ataques a usuarios por parte de los cibercriminales. La técnica de ciberataques de phishing por correo electrónico ya es bastante conocida. Recientemente se han visto ejemplos de su funcionamiento en conocidas empresas a las que les han robado grandes sumas de dinero con este método. También está extendida la técnica de phishing por la que los delincuentes propagan amenazas dentro de una compañía, como las extensas campañas de Emotet en las que, a través de documentos ofimáticos maliciosos, los cibercriminales inyectan un ransomware en toda la red empresarial. Pero, ¿qué es exactamente el Smishing y para qué se utiliza?
El Smishing es una técnica de ingeniería social por la que los cibercriminales atacan de manera masiva y dirigida a muchos usuarios mediante el envío de un SMS simulando ser un destinatario legítimo como un banco, una red social, una institución pública o una aplicación de uso extendido. El objetivo de estos ataques es robar información privada o realizar cargos económicos en las cuentas de la víctima, instando al usuario a acceder a un enlace web falso o introducir sus credenciales para confirmar su cuenta.
Lo que hace tan peligroso este tipo de ciberataques es la falta de costumbre y prevención por parte de los usuarios. Los ataques de phishing o spam son muy habituales en los correos electrónicos pero los SMS siguen siendo considerados por los usuarios como envíos legítimos, ya que suelen ser utilizados para comunicación personal, notificaciones del banco, líneas aéreas o códigos de un solo uso para validar operaciones o accesos. Es por este motivo por el que los ciberdelincuentes les están incorporando a su repertorio de técnicas de ataque para acceder a los datos de los usuarios.
.- Este es un artículo de www.tecnonews.info y AMIC para Menorcaaldia