El smishing o phishing a través de SMS, es una táctica que se ha vuelto muy popular entre los cibercriminales. Aunque podría creerse que los mensajes de texto o SMS son cosa del pasado, los delincuentes se aprovechan de su uso y en la confianza que tienen las personas en los mensajes que reciben de fuentes confiables, como de los bancos o de instituciones de gobierno.
Según Avast, una marca global de seguridad digital y privacidad de Gen™, el phishing es una de las prácticas más comunes que realizan los cibercriminales para iniciar ataques maliciosos centrados en el robo de identidad o distribución de malware. Desde sus inicios, el número de estos ataques ha crecido y no parece que sea una tendencia que vaya a la baja.
De acuerdo con un estudio elaborado por Infobip, el 35.2% de los argentinos envía más de 50 mensajes de texto al día y el 47.8% recibe más de 50 mensajes de texto al día.
Además, los SMS tienen un mayor índice de apertura en comparación con los correos electrónicos y por si fuera poco, Infobip estima que casi 40% de las personas en Argentina (39.5%) abren los mensajes recibidos en menos de 5 minutos. El 38.8% los abre inmediatamente (en 1 min). En otras palabras, el 78.3% de las personas abren los mensajes en menos de 5 minutos.
La forma de ataque es similar a las estafas por correo electrónico. Los mensajes de texto suelen transmitir un sentido de urgencia, ya que suelen estar redactados de tal forma que se motive a una acción o respuesta a la brevedad, lo que impide que la mayoría de las víctimas analicen la situación con detenimiento.
Los cibercriminales se aprovechan de que muchos de los filtros de spam están diseñados para detectar y bloquear emails de phishing pero no para los mensajes de texto. Por otra parte, los dispositivos móviles suelen ser considerados más seguros, no obstante, están menos protegidos por un antivirus que las computadoras personales, en las que los usuarios se mantienen más alerta de los riesgos potenciales a los que están expuestos en caso de no contar con la protección adecuada.
Es importante aprender a identificar cuáles son los tipos de conversaciones que los cibercriminales abordan a través de estos mensajes. Por ello, Luis Corrons, especialista en seguridad de Avast, enlista algunos de los temas más comunes, sin embargo, recomienda no subestimar hasta dónde pueden llegar los estafadores para alcanzar sus objetivos.
Para evitar caer en el smishing Luis Corrons detalla algunos consejos para ayudar a los usuarios: