[vc_row css=».vc_custom_1615277367793{background-color: #f1f1f1 !important;}»][vc_column][vc_column_text]Las campañas de phishing mediante mensajes de texto en teléfonos móviles, denominadas “smishing”, son cada vez más frecuentes y sofisticadas. El nombre de este tipo de ataques viene de SMiShing, es decir una mezcla de SMS y fishing (phishing).[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]El contenido suele ser muy simple e incluye:
❎ Alertas urgentes
❎ Ofertas interesantes
❎ Credenciales próximas a caducar
…y, esespecialmente…
❎ Avisos de paquetes pendientes de entrega.
Además, el SMS contiene un enlace a páginas WEB con contenido malicioso.
Su objetivo es conseguir información sensible del usuario, como contraseñas o datos bancarios.[/vc_column_text][vc_row_inner][vc_column_inner][vc_column_text]El éxito de estas campañas depende del grado de conocimiento sobre ciberseguridad de los usuarios. La mayoría son fácilmente identificables y no tienen gran impacto. Por este motivo los ciberdelincuentes están afinando sus técnicas para hacerlos más creíbles.[/vc_column_text][vc_message message_box_color=»warning» icon_fontawesome=»fas fa-exclamation-triangle»]En los últimos días se están reportando un nuevo tipo de smishing. Estos mensajes son diferentes porque no son genéricos, si no que aparece el nombre y cargo en la empresa, lo que hace dudar a los receptores sobre la autenticidad de la comunicación.[/vc_message][vc_column_text]¿Qué nos indica esto?
Lo más probable es que el atacante haya comprometido un teléfono móvil y haya exfiltrado su agenda de contactos, en la que aparecen trabajadores guardados siguiendo este tipo de patrones: “Asistant. Hernández”, “Resp.Ventas Fernández”, o incluso “Pérez Delegacion de Gandia”.
Guardar contactos con el cargo y/o el destino es una mala práctica que debemos evitar. Las agendas de los teléfonos móviles modernos permiten agregar estos datos en otros campos, como Empresa, Notas, etc.
Se adjuntan algunos ejemplos:[/vc_column_text][/vc_column_inner][/vc_row_inner][vc_row_inner content_placement=»middle»][vc_column_inner width=»1/2″][vc_single_image image=»141511″ img_size=»large» alignment=»center» style=»vc_box_shadow»][/vc_column_inner][vc_column_inner width=»1/2″][vc_single_image image=»141510″ img_size=»large» alignment=»center» style=»vc_box_shadow»][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row][vc_row][vc_column][vc_custom_heading text=»Recomendaciones frente al smishing» use_theme_fonts=»yes»][vc_column_text]
- Siga siempre las recomendaciones generales para evitar el smishing y contribuir a no difundirlo:
- No responda al remitente y bloquee el número de teléfono.
- Evite guardar en su agenda de contactos los empleos militares en el campo “Nombre”, así como la Unidad de destino.
- Evite hacer click sobre cualquier enlace que aparezca en el sms.
[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]
Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Málaga.
Artículo original publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.
[/vc_column_text][vc_single_image image=»139526″ img_size=»medium» alignment=»center»][/vc_column][/vc_row]