“En términos concretos el Smishing es una de las recientes actividades delictivas del ámbito informático que utilizando técnicas de ingeniería social, por medio de mensajes de texto, ataca directamente a los usuarios de telefonía móvil”, comienza describiendo Miguel y continúa: “Se trata de una variante del phishing. No obstante, este último ataca a los usuarios de computadoras. El smishing, por su parte, aprovecha de expandirse a partir de la diversificación en el uso de los teléfonos móviles, gracias a su mayor conectividad o la banda ancha a través redes celulares, lo que permite a estos dispositivos contar con más aplicaciones y funcionalidades”.
Desde luego esto se explica en que las actuales capacidades de los teléfonos celulares para acceder a operaciones de banca móvil, pagos de cuentas, correo electrónico y diversas operaciones por Internet con autenticación, son el imán que atrae los ataques de smishing.
¿Y cómo funciona?
Cisterna afirma que los hackers que lo practican pretenden explotar brechas legales y utilizar las últimas tecnologías para captar datos personales. De este modo, se intenta suplantar la identidad de alguna persona conocida entre nuestros contactos telefónicos, o incluso de una empresa de confianza. Las víctimas de smishing reciben mensajes SMS con líneas similares a estás: "Estamos confirmando que usted se ha dado de alta para un servicio determinado (citas, concursos, etc.). Se le cobrará $ 1.000.- al día, a menos que cancele su petición accediendo a la siguiente dirección web: www.xxxxxxx.com".
Cuando se visita la dirección web o url, las víctimas son engañadas para que descarguen algún programa que en su mayoría suele ser un troyano, con el propósito de capturar claves e información personal contenida en el teléfono móvil, con el propósito de efectuar estafas cibernéticas. Y precisamente, los más vulnerables al smishing son los usuarios con servicios de datos, que utilizan teléfonos con conectividad a correos electrónicos y aplicaciones de sus empresas.
Lo que nos aconseja el especialista de Global Crossing es que como en todo lo relativo al ámbito de las comunicaciones digitales, la prevención y cautela son las armas más efectivas para evitar ser víctima de ciberataques:
- Ser muy celoso con los datos personales.
- Sospechar de mensajes telefónicos no solicitados.
- No suministrar información personal o empresarial sin estar seguro.
- No revelar datos personales o financieros a través de SMS y no responder mensajes que solicitan esa información.
- No es necesario ser paranoico, pero sí es importante saber que este tipo de hechos ocurren con mayor frecuencia de la que creemos.