Usuarios de smartphone indefensos ante el SMiShing


Si bien para muchos usuarios de Internet el ya conocido phishing representa un gran problema, los teléfonos también son blancos de este tipo de ataques, que lo único que pretenden es robar información personal o financiera, por medio de lo que hoy se conoce como SMiShing.

Los smartphones son más susceptibles a este tipo de ataques.
Chris Ssk / Wikimedia Commons

28 de marzo de 2013

El SMiShing consiste en enviar mensajes de texto falsos, que aparentan provenir de entidades de confianza, solicitando que acceda a ciertos enlaces o que se requiere que actualice sus datos de alguna manera.

Quienes se dedican a este tipo de delitos informáticos mantienen un servidor desde el cual envían mensajes masivos con bases de datos de teléfonos que compran ilegalmente.

Te manda mensajes al celular, ya sea diciéndote que te ganaste algún premio o pidiendo información. La persona entonces contesta el mensaje, en otros casos, aprovechando que gran porcentaje de la población utiliza smartphones, te mandan un enlace (...) todo es falso, para capturar desde datos de las tarjetas, hasta datos personales que es un gran negocio venderlos.

— Roberto Lemaitre, abogado e ingeniero informático

El ingeniero comentó que los usuarios no tienen cómo defenderse de estos ataques, puesto que no existe una manera de bloquearlos o prevenirlos anticipadamente. Esto es de lo que se aprovecha este tipo de tecnología.

El hecho de que cada vez más personas cuentan con teléfonos inteligentes hace que las personas que desarrollan el SMiShing reproduzcan enlaces que dirigen a los usuarios a sitios que son potencialmente una amenaza a su seguridad informática, como lo explicaba Lemaitre.

Muchas veces lo que hacen es promover una aplicación que llame la atención del usuario móvil, y es precisamente esa aplicación la que descarga virus troyanos o incluso malwares —códigos o software maliciosos cuyo objetivo es infiltrarse para causar daño al sistema informático, sin que el usuario se dé cuenta—.

Va a tener acceso a la información del usuario que se lo permitió, va a capturar datos personales, desde fotos, imágenes; hay técnicas tan avanzadas en telefonía que hasta se activa el micrófono, es un riesgo que de otra manera se da al instalar estas aplicación cuando la gente le da clic a este tipo de mensajes.

Si bien el antivirus es en esencial en estos teléfonos, Lemaitre enfatizó que las personas deben involucrarse en una cultura digital emergente, es decir, tener en cuenta que cada día es más fácil desarrollar herramientas que encuentren puntos vulnerables para cometer estafas por medio de los recursos informáticos, "por eso hay que sospechar", agregó.

"Hay que trasladar mucho de lo que ocurre en la vida real a la seguridad cibernética. Nosotros no damos información a un desconocido en la calle, número de teléfono, cédula, tarjeta de crédito... Lo curioso es que no trasladamos esa precaución cuando me lo piden por mensaje o correo y la damos sin cuestionarnos", dijo el informático.

Comentar

Fuentes