Riesgos y fraudes asociados a los SMS
- OSIPTEL
- 29 agosto 2023
En América Latina, en general, se enfrentan problemas para contener las amenazas de ciberseguridad, y los fraudes vía SMS tienen el potencial de ser devastadores debido a la omnipresencia de esta tecnología. El uso extendido y prolongado del SMS ha generado un desafío significativo en la confianza que se deposita en él.
En la región, este tipo de estafa se ha propagado rápidamente, afectando a millones de personas y causando pérdidas económicas significativas. Por lo tanto, es crucial que las entidades involucradas se conviertan en actores activos para evitar que el fraude SMS alcance niveles alarmantes, ya que se ha registrado un aumento del 40% en los últimos dos años.
SMiShing
El SMiShing es un tipo de fraude en el que los delincuentes se comunican con posibles víctimas a través de SMS para persuadirlas de que divulguen información personal o datos de cuentas bancarias al hacer clic en enlaces maliciosos que instalan malware en sus dispositivos móviles. En resumen, el SMiShing se puede considerar como el «phishing» a través de mensajes de texto. Si bien el mecanismo es similar al del correo electrónico, el éxito del SMiShing depende de la ingeniería social compleja que utilizan los atacantes para recopilar información de sus víctimas. Utilizan la información personal, desde direcciones hasta contactos frecuentes, para crear mensajes SMS falsificados que resultan muy realistas y convincentes.
«Es particularmente importante que los usuarios siempre presten atención al remitente de cada mensaje. Los SMS verificados, por ejemplo, son una buena forma de asegurarse de que el remitente sea legítimo», explica Angélica Arevalo, Head of Sales Engineering de Infobip para LATAM.
SMS Spoofing
El SMS Spoofing consiste en alterar la información del remitente de un mensaje para que el destinatario vea cualquier texto alfanumérico definido en lugar de un número de teléfono móvil. En sí mismo, esta práctica no es ilegal, ya que existen aplicaciones y servicios legítimos que la utilizan, incluso hay servicios gratuitos en Internet. Sin embargo, los delincuentes también lo utilizan con frecuencia para imitar mensajes de empresas como parte de sus ataques de SMiShing. Al utilizar el SMS Spoofing, los ciberdelincuentes pueden pretender ser bancos, empresas de entrega o instituciones de confianza.
Los destinatarios, sin darse cuenta de que el mensaje es falso, pueden bajar la guardia y hacer clic en los enlaces, lo que puede conducir a la instalación de malware en sus dispositivos o a la redirección a sitios web falsos diseñados para obtener información privada.
Otra táctica ingeniosa utilizada por los delincuentes es utilizar el SMS Spoofing para falsificar confirmaciones de pago por la compra de artículos costosos. En estos casos, el mensaje fraudulento afirma que se realizará un pago por transferencia bancaria, pero en realidad, los delincuentes falsifican un SMS de confirmación de pago y se lo envían al vendedor.
SIM Swap o intercambio de SIM
El intercambio de SIM surge de una necesidad legítima, ya que permite cambiar de dispositivo móvil manteniendo el mismo número y datos. Sin embargo, los delincuentes han comenzado a explotar este procedimiento para tomar el control de los números de teléfono celular de las personas. Utilizan tácticas de ingeniería social para contactar al operador y proporcionar datos personales, llevando a cabo un intercambio de SIM. Una vez que toman el control de la cuenta, los delincuentes tienen acceso a los datos personales de la víctima y a su bandeja de entrada de mensajes, lo que les permite recibir las notificaciones de autenticación de dos factores (2FA) necesarias para cambiar las contraseñas de bancos y tarjetas de crédito.
Los servicios de detección de intercambio de SIM utilizan algoritmos para notificar tanto los intentos como los procedimientos exitosos de intercambio de SIM. Los operadores móviles que implementan estas soluciones pueden proteger a sus usuarios de este tipo de fraude, conocido como SIM Swap, y así proteger su identidad y evitar el estrés y los peligros asociados al robo de identidad.
Spam SMS
Existen varias razones válidas (e incluso útiles) para recibir mensajes SMS no solicitados directamente por el usuario, como notificaciones sobre sospechas de fraude o alertas sobre eventos climáticos extremos o campañas de vacunación obligatorias. Sin embargo, el spam de SMS no cumple ninguna de estas funciones. Por el contrario, viola las leyes de cumplimiento en casi todos los países del mundo y, lamentablemente, las empresas continúan comprando listas de números y bombardeándolos con ofertas y promociones irrelevantes.
El gran problema es que este tipo de mensajes no deseados está en aumento, ya que las personas han aprendido a ignorar las llamadas de voz de spam al no contestarlas. Para los usuarios finales, la acción más efectiva se realiza directamente desde el dispositivo, bloqueando las notificaciones de números desconocidos o filtrándolas a través de una bandeja de entrada especial. Sin embargo, al hacerlo, existe el riesgo de perder comunicaciones realmente relevantes.
Para abordar estos riesgos y fraudes asociados a los SMS, es importante que los usuarios tomen precauciones y adopten las siguientes medidas de seguridad:
Fuente: https://blog.segu-info.com.ar/2023/07/riesgos-y-fraudes-asociados-los-sms.html
Deja un comentario