El Smishing es una variante del conocido “Phishing”, en esta ocasión llega a nosotros mediante mensajes de texto o, cada vez más a menudo, a través de mensajería instantánea.
El mensaje, siempre de un remitente desconocido, hará alusión a un tema urgente o a algo muy importante y que necesitará una pronta respuesta. Utiliza el SPAM para llegar a muchos destinatarios así como técnicas de Ingeniería Social para lograr engañarlos
La evolución de los métodos mediante los que los ciberdelincuentes llegan a nosotros es continua. Se adaptan a los tiempos que corren y suelen aprovechar el desconocimiento de los usuarios para hacerles caer en el engaño. Pero a veces, los malos dan algún paso hacia atrás, retrocesos que les hacen retomar viejas técnicas que adaptan a las necesidades de los nuevos tiempos.
El Smishing no es una técnica nueva utilizada por los ciberdelincuentes para llegar a sus víctimas, se podría decir que esta forma para engañar a los receptores se da desde el inicio de los mensajes de texto, desde que los conocidos SMS llegaron a nuestros terminales móviles.
En esos inicios y mediante mensajes “trampa”, los malos pretendían que les contestásemos aportándoles información privada, datos personales y sobre todo contraseñas. Nos informaban que habíamos sido agraciados con un premio o que teníamos un envío que alguien nos había remitido.
También, aprovechando la facilidad que tenían para enviar SMS mediante plataformas que ocultaban o falseaban el remitente, pretendían vendernos productos que, aunque hayan sido abonados, jamás nos llegarían. Incluso llegaban a infectar nuestros dispositivos mediante MMS, los SMS evolucionados como mensajes multimedia, a través de los que nos enviaban archivos con “premio”. Premio en forma de programas maliciosos (malware) o programas espías (spyware) mediante los que podían obtener nuestra información personal almacenada en aquellos “arcaicos” teléfonos ayudados.
En definitiva el Smishing es una técnica, muy simple, mediante la que el ciberdelincuente envía un mensaje de texto haciendo creer a su destinatario cualquier engaño, condicionándolo a hacer lo que el delincuente espera, y que terminará afectando, una vez más, a el bolsillo de la víctima.
El ciberdelincuente, mediante el Smishing y a través del engaño, tendrá varios objetivos, unas veces pretenderá hacernos suscriptores de servicios de SMS Pemium, mediante el que comenzaremos a recibir mensajes de texto publicitarios o de temáticas variadas, cobrándonos cada uno de los mensajes recibidos.
«FELICIDADES, ha sido seleccionado de entre millones de usuarios como ganador de un coche. Para obtener su premio envía al [xxxxxxxxxx] la palabra COCHE.»
En otras ocasiones, la intención de los malos, será que llamemos a un teléfono para recibir cierta información. Información que será urgente que conozcamos y para conocerla deberemos llamar a un número de tarificación especial.
«Tiene un aviso importante. Llame al [número].»
Otras veces utilizarán las técnicas del “phishing clásico” mediante SPAM, engaños que ya conocemos, haciéndose pasar por nuestro banco, pidiéndonos nuestras credenciales bancarias, alegando cualquier problema con nuestra cuenta o emulando un bloqueo de tarjeta de crédito que podremos desbloquear mediante un simple mensaje enviando nuestras credenciales de acceso.
«Envíenos la siguiente documentación, copia de su tarjeta de coordenadas y su tarjeta bancaria [banco] y anote también el pin al correo: (xxxxxxx@estafa.es)»
Pero llegaron los Smartphones…
Gracias a estos nuevos “móviles” la conectividad no se limita a mensajes de texto o una llamada telefónica. Ahora tenemos verdaderos ordenadores portátiles en nuestro bolsillo. Dispositivos que, gracias a su facilidad de uso, han conseguido romper parte de las llamadas barreras digitales, siendo utilizadas por personas que hasta ahora eran ajenas a las “nuevas” tecnologías.
Son muchas las plataformas de comunicación que se pueden utilizar con nuestro Smartphone, todos conocemos WhatsApp, pero hay otras muchas aplicaciones que están siendo utilizadas como forma de comunicación “multifunción”, como Spotbros, Line, Telegram.
Estas nuevas formas de comunicación móvil además de permitirnos recibir y enviar mensajes de texto, fotografías y videos, nos dan la posibilidad de, mediante links recibidos, acceder a páginas Web, descargar archivos y por supuesto ejecutarlos en nuestro dispositivo.
Todo esto no pasa desapercibido para los ciberdelincuentes, a quienes se les enciende la “lucecita maléfica” para, dando unos pasos hacia atrás, retomar la técnica del viejo “smishing” para adaptarlo a los nuevos tiempos, aprovechándose que, para nosotros, estas nuevas formas de contacto se hacen “IM PRES CIN DI BLES”. Por ello bajo cualquier engañoso mensaje pretenden vulnerar nuestra seguridad convirtiendo nuestro maravilloso móvil en un “soldado” de un ejército de “Zombies” al que nos habremos alistado de forma inconsciente. O simplemente llegarán a “rompernos” el bolsillo dándonos de alta en un servicio de “mensajería premium” o llevándonos a una página web fraudulenta gracias a las funcionalidades de navegación de nuestro Smartphone para conseguir nuestros datos personales o vendernos un maravilloso producto que jamás nos llegará.
Al igual que sucede con el con los correos electrónicos a los que les llegan estafas mediante phising, los delincuentes envían sus mensajes de Smishing a números al azar o que, por algún motivo, se encuentran en bases de datos a las que han tenido acceso.
Bueno la verdad que toda esta “historia”, que hemos contado en esta entrada, a nosotros no nos interesa, ¡Nosotros ya estamos informados! ¿verdad?, nosotros ya tratamos nuestro Smartphone como si de un ordenador se tratase, el mensaje servirá a los “desinformados”.
Lo que ha quedado nuevamente de manifiesto es que en Internet…
“Nosotros somos nuestra mayor vulnerabilidad, pero también somos nuestro mejor antivirus”
SI TE GUSTA ESTE BLOG PUEDES VOTARLO EN LOS PREMIOS BITÁCORAS 2015 COMO MEJOR BLOG DE SEGURIDAD INFORMÁTICA
Nos vemos en la red…
X1RedMasSegura
FUENTES: lineanaver.com, OSI.es
Pingback: Bitacoras.com
Pingback: Las nuevas estafas en la red, el smishing: ciberdelincuentes, nuestro móvil... ¡su arma secreta!
Pingback: Estafas en la Red, el Smishing: Ciberdelincuentes, nuestro móvil… ¡su arma secreta! « Policías Locales Andalucía