Smishing, una amenaza de ciberseguridad a un mensaje de distancia

 El smishing o phishing a través de SMS, es una táctica que se ha vuelto muy popular entre los cibercriminales. Aunque podría creerse que los mensajes de texto o SMS son cosa del pasado, los delincuentes se aprovechan de su uso y en la confianza que tienen las personas en los mensajes que reciben de fuentes confiables, como de los bancos o de instituciones de gobierno.

Según Avast, el phishing es una de las prácticas más comunes que realizan los cibercriminales para iniciar ataques maliciosos centrados en el robo de identidad o distribución de malware. Desde sus inicios, el número de estos ataques ha crecido y no parece que sea una tendencia que vaya a la baja.

De acuerdo con un estudio elaborado por Infobip, más del 90% de los mexicanos sigue enviando SMS a sus amigos, familiares, colegas o clientes y a pesar de que el 67% de los usuarios tienen entre una y cuatro plataformas de mensajería en sus celulares (SMS, iMessage, WhatsApp, Messenger, Telegram, entre otras), el SMS es uno de sus canales de comunicación predilectos.

Además, los SMS tienen un mayor índice de apertura en comparación con los correos electrónicos y, por si fuera poco, Infobip estima que el 76% de los mexicanos leen los mensajes en menos de cinco minutos después de haberlos recibido. Al tomar esto en cuenta, las víctimas potenciales son más propensas a responder un mensaje de smishing.

¿Cómo funciona el smishing?

La forma de ataque es similar a las estafas por correo electrónico. Los mensajes de texto suelen transmitir un sentido de urgencia, ya que suelen estar redactados de tal forma que se motive a una acción o respuesta a la brevedad, lo que impide que la mayoría de las víctimas analicen la situación con detenimiento.

Los cibercriminales se aprovechan de que muchos de los filtros de spam están diseñados para detectar y bloquear emails de phishing, pero no para los mensajes de texto. Por otra parte, los dispositivos móviles suelen ser considerados más seguros, no obstante, están menos protegidos por un antivirus que las computadoras personales, en las que los usuarios se mantienen más alerta de los riesgos potenciales a los que están expuestos en caso de no contar con la protección adecuada.

Es importante aprender a identificar cuáles son los tipos de conversaciones que los cibercriminales abordan a través de estos mensajes. Por ello, Luis Corrons, especialista en seguridad de Avast, enlista algunos de los temas más comunes, sin embargo, recomienda no subestimar hasta dónde pueden llegar los estafadores para alcanzar sus objetivos.

Alertas Financieras: Los smishers aparentan ser bancos o instituciones financieras, que afirman haber detectado alguna actividad sospechosa en la cuenta de la víctima potencial para alentarla a dar clic a un link, que supuestamente la llevará al sitio adecuado para resolver el problema.

Notificaciones de entregas de paquetes: Los atacantes envían notificaciones fraudulentas de entrega de paquetes, asegurando que el pedido no pudo ser entregado adecuadamente e insta a la persona a entrar a un enlace para poder tener más información al respecto.

Alertas de impuestos: Al simular ser una institución tributaria, como el SAT, solicitan al cliente que ingrese a un sitio web para resolver algún problema que haya surgido con el pago de sus impuestos.

Donaciones fraudulentas: Se aparenta ser una organización de caridad o sin fines de lucro y promueven donaciones a iniciativas apócrifas.

Loterías falsas: Estos mensajes suelen anunciar a las víctimas potenciales que han ganado un concurso o lotería y les invitan a entrar a un vínculo para reclamar sus premios.

Para evitar caer en el smishing, Luis Corrons detalla algunos consejos para usuarios:

Siempre duda de la información recibida: Un mensaje a nombre de una compañía reconocida, una institución de gobierno o bancaria que solicita información personal, actualizaciones de datos u ofrece ofertas muy tentadoras es una buena razón para desconfiar. Es recomendable no darle clic a ningún enlace sin antes confirmar que es real, si es posible a través de sus medios de contacto oficiales en sus sitios web.

Instala un software de seguridad: Un antivirus protege contra una gran cantidad de amenazas. En este sentido, puedes instalar Avast Mobile Security para Android, un software gratuito y extremadamente completo.

De acuerdo a la agencia The Competitive Intelligence Unit (The CIU), en México se contabilizaron un total de 138.2 millones de líneas móviles al cierre del 2022, y se espera que esta cifra crezca constantemente en los próximos años, por lo que el riesgo de que los usuarios reciban este tipo de mensajes de texto es bastante alto.