Los intentos de estafa pasan del correo electrónico a los mensajes que llegamos a recibir en nuestros dispositivos móviles. Los expertos en el tema de ciberseguridad son conscientes de que está ocurriendo smishing, que se trata de una vieja técnica de estafa que usa la ingeniería social mediante mensajes de texto. El Incibe, Instituto Nacional de Ciberseguridad, avisa de que este tipo de fraude es cada vez más común.
Los cibercriminales mediante el smishing, escriben mensajes cortos y aparentan ser una entidad financiera, una red social, una empresa de reparto o un organismo público.
El director comercial de S2 Grupo, Rafael Rosell, señala que el aumento de las transacciones online genera muchos mensajes de texto respecto al cibercomercio. “En este contexto, los ciberdelicuentes aprovechan para hacerse pasar por marcas conocidas a través de SMS. En definitiva, buscan mecanismos nuevos para realizar las estafas de siempre”.
El fin de los cibercriminales que aplican esta técnica de suplantación de identidad, es el mismo que en el ya clásico phishing: robar datos sensibles del usuario, como puede ser su teléfono, su correo y contraseña, su tarjeta de crédito y dirección postal; o conseguir instalar un malware y pretender que piquemos en una estafa económica.
Normalmente estos mensajes incluyen un enlace que te puede dirigir a una web falsa, donde se llega a suplantar la identidad de una empresa de transporte o una entidad financiera. Cuando se pincha en el enlace, podemos llegar a descargarnos un archivo malicioso.
Es posible recopilar información confidencial, como son credenciales bancarias; interceptar SMS o acceder al historial de llamadas del terminal entre otras acciones, ya que a veces, utilizan la ingeniería social, con el fin de que nos instalemos una aplicación, y sin conocer todo esto.
Estos cibercriminales también quieren estafar al usuario, con el objetivo de que realice una transferencia. Además, con algunos mensajes intentan que la victima llame a un numero de tarificación especial o finalmente, se suscriba a un servicio SMS Premium.
Hervé Lambert, global consumer operations de Panda Security, certifica que el phishing mediante los mensajes de texto al dispositivo móvil “ha aumentado de manera constante durante los últimos años” y destaca que los cibercriminales han “pulido la técnica para que sea cada vez más efectiva” usando mensajes que son “cada vez más personalizados y creíbles”. Como bien dice la empresa, van a duplicarse el próximo año los mensajes fraudulentos basados en la ingeniería social, categoría en la que se incluye el smishing.