www.zonamovilidad.es
Por Adrian Cascante
x
adriancascante7gmailcom/15/15/21
lunes 08 de marzo de 2021, 19:44h

Escucha la noticia

El Smishing ha llegado a España y lo ha hecho de la forma más cruda posible, con una serie de ataques en masa en los que multitud de usuarios han caído por no conocer las características de este tipo de ataques por parte de los ciberdelincuentes. ¿Pero qué es el Smishing? Se trata de una técnica con la que los delincuentes informáticos son capaces de obtener datos de las víctimas haciendo uso del servicio de SMS de las mismas. En este caso los delincuentes se hacen pasar por empresas de mensajería que operan en España cómo Correos o Amazon y piden datos a los usuarios con los que logran acceder a sus cuentas bancarias o sus dispositivos móviles.

Desde enero de 2021, la Policía Nacional ha trabajado para tratar de detectar a varios de los ciberdelincuentes que se dedican a elaborar este tipo de ataques en nuestro país, una labor que ha dado sus frutos pero no se ha frenado por completo. Durante las últimas semanas este tipo de ataques se ha visto incrementado y gracias a hacerse pasar por empresas de mensajería o marketplaces de nuestro país cómo Correos, DHL, Amazon o Aliexpress, los ciberdelincuentes han obtenido multitud de credenciales y datos de clientes con la excusa de haber recibido paquetes inexistentes, por lo que deben confirmar la recogida o se les amenaza con ‘perder la mercancía’.

Así es como actúan

Los atacantes envían de forma individual un SMS en el que se hacen pasar por una empresa de mensajería. En dicho mensaje se incluye en todo caso un enlace que, al pinchar en él, comienza la descarga de una aplicación de forma automática en el dispositivo móvil en cuestión, aplicación que inhabilita incluso los sistemas de seguridad del dispositivo, los cuales impiden la descarga de este tipo de apps maliciosas, por lo que deja una vía libre a la actuación criminal. Esta app, incluye un troyano bancario con el que los delincuentes no solo toman el control del dispositivo, sino que se hacen con los datos bancarios de los usuarios y operan con las cuentas sin necesitar ningún permiso.

La aplicación se hace con el control del dispositivo móvil

Esta técnica, está basada en el phishing, una acto delictivo muy habitual a través del correo electrónico y en el que los delincuentes se hacen pasar por cualquier tipo de entidad o persona con el objetivo de recaudar datos de las víctimas. Tienden a imitar páginas web de entidades ya sean redes sociales o bancarias para obtener así las contraseñas de los usuarios y hacer uso de las mismas para su propio beneficio. Esta técnica ha evolucionado de forma que se hace uso del servicio de SMS, por lo que ha pasado a llamarse Smishing, un acto criminal que se basa en la misma estrategia de actuación pero que al atacar solo a través de los servicios de mensajería móvil cambia su ‘modus operandi’, haciendo que el proceso de robo resulte menos complejo.

Smishing de primera mano

Alejandro Aycart es un jóven de 22 años que ha sido víctima de uno de los recientes ciberataques de Smishing. Según nos cuenta, tenía acordado con un amigo el recibimiento de un paquete de mensajería, por lo que la llegada de un SMS por parte de una compañía de mensajería no le resultó extraño. Al abrir el mensaje encontró un link al que decidió acceder fiándose del origen del envío del mensaje pero para su sorpresa, su dispositivo móvil descargó una aplicación que se hizo con el control del dispositivo de forma inmediata.

La edad no es lo importante, cualquiera puede caer

Su smartphone comenzó a enviar mensajes de SMS idénticos al recibido por el mismo a todos sus contactos lo que le ha supuesto una factura de unos 400€ con su compañía de telefonía móvil. Por otra parte, los ciberdelincuentes lograron tener acceso a sus credenciales bancarias, dado que se encontraban disponibles en el dispositivo y realizaron una única transferencia de 1000€ desde dichas cuentas.

“Una vez en la trampa, es imposible salir”, afirma; “he tenido que cambiar de móvil y hablar tanto con la compañía de telefonía cómo con mi banco y la policía para tratar de recuperar el dinero perdido”. Por este mismo motivo, resulta esencial asegurar la procedencia de los mensajes de texto, al igual que los correos electrónicos, para no caer en estafas de esta índole.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios