Smishing, la última ciberamenaza móvil

Si hay algo en lo que un profesional de IT y un ciberdelincuente pueden coincidir es en que el punto más vulnerable de cualquier red lo constituye el propio usuario.

¡Los usuarios móviles nos ponen las cosas más difíciles! Perderán sus teléfonos, descargarán aplicaciones de sitios no seguros y accederán a datos confidenciales de la empresa, a través de Wi-Fi pública!

La aparentemente ilimitada torpeza, ingenuidad y descuido que muestran los empleados móviles a diario no sólo los convierte en la perdición de los CISO, sino también en las víctimas perfectas de estafadores cibernéticos que buscan presas fáciles.

La clave, como cualquier estafador puede confirmar, es lograr una conexión personal con el usuario. Es por eso que la última técnica de estafa – Smishing – es particularmente odiosa. Smishing es una variante del phishing, pero en lugar de utilizar el correo electrónico como canal de distribución, los estafadores apuntan a los usuarios, a través de mensajes de texto.

La mensajería instantánea es un medio de comunicación mucho más personal que el correo electrónico, lo que significa que ofrece a los estafadores una mayor oportunidad para explotar la confianza del usuario y su debilidad sentimental. Después de todo, ¿no somos todos humanos? (Pues, no. Muchas de las “personas” con las que tratamos cada día son, en realidad, bots. Incluso, algunos de los que estén leyendo esto también son bots).

Hace mucho tiempo, la gente estaba acostumbrada al spam, pero muchos de los usuarios móviles creen que solo van a recibir mensajes de texto de personas que conocen o de empresas con las que han hecho negocios, y bajan la guardia. Los autores de Smishing se aprovechan de ello y piden al usuario que verifique sus datos de cuenta, perfiles, compras, saldos pendientes, datos de tarjetas de crédito y otros. Antes de saberlo, el desprevenido usuario pincha en un enlace que descarga malware o que los lleva a un sitio web contaminado. (¡Cuando todo lo que quería hacer era cambiar su biografía en Tinder!)

Conseguir que los empleados móviles dejen de enviar mensajes de texto es una tarea imposible. Entonces, ¿qué pueden hacer los responsables de TI para proteger sus datos y redes de los ataques de Smishing que apuntan a sus empleados móviles? ´

Lo único posible es sensibilizarles sobre el peligro de los mensajes de texto y que no sean tan confiados y pinchen en enlaces que lleguen por esta vía, y esperar a que  suceda.

Lo sé, no es mucho. Pero nadie prometió una fórmula mágica.

 

Comments

  1. “Muchas gracias por la información, es lo que venía buscando, un diez.”

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s

%d bloggers like this: