Dentro de todos los ataques que podemos recibir a través de mensajes, correos electrónicos o al navegar, el Phishing es uno de los más importantes. Los piratas informáticos perfeccionan constantemente sus técnicas para lograr éxito. Evitan así no solo las herramientas de seguridad, sino también que los usuarios desconfíen. En este artículo vamos a hablar de por qué los ataques Phishing por SMS tienen tanto éxito y qué hacer para evitar ser víctimas.
El Phishing por SMS sigue al alza
Esto es algo que la gran mayoría de usuarios ha recibido alguna vez. Se trata de mensajes de texto que básicamente simulan ser de una empresa u organización legítimas. Nos envían un pequeño texto informando de un supuesto error en nuestra cuenta, de un pedido que vamos a recibir, un premio que hemos ganado…
A ese texto le acompaña una URL. Ese link lleva directamente a una página controlada por los atacantes. Puede ser simplemente un modelo para iniciar sesión en una cuenta. Pero claro, se trata de un enlace malicioso, que en realidad lo que busca es robar los datos y contraseñas de los usuarios.
Pero, ¿por qué tienen tanto éxito estos ataques? Vamos a ver las principales causas. Hay que tener en cuenta que no se trata de una amenaza nueva, ya que es un problema que existe desde hace mucho tiempo. La cuestión es que no se reduce el éxito.
Abarca una gran cantidad de usuarios
Una de las razones del éxito del Phishing por SMS es que abarca una gran cantidad de usuarios. Un mensaje de este tipo lo puede recibir personas de todas las edades, países, etc. No importa si es un usuario avanzado o alguien que no tenga los conocimientos necesarios.
Esto hace que la probabilidad de éxito siempre permanezca. Aunque los usuarios puedan aprender cada vez más a protegerse correctamente, el hecho de que haya tantos puede hacer que alguno pueda picar en el anzuelo.
Juegan con el tiempo
También hay que tener en cuenta que juegan con el tiempo. Por ejemplo en fechas señaladas como la Navidad pueden enviar SMS de supuestos pedidos que vamos a recibir por Amazon o cualquier plataforma similar. Esto es algo que no es extraño, por lo que los usuarios podrían hacer clic.
¿Cuántos usuarios realizan compras por Internet en estas fechas? De ahí que pueda haber una importante probabilidad de que muchos terminen accediendo a esos enlaces maliciosos que buscarán robar contraseñas y nombres de usuario.
Hacen los mensajes más creíbles
Pero también perfeccionan esos mensajes. Hacen que sean más creíbles e incluso los personalizan. Puede que recibamos un SMS que en realidad es un ataque Phishing y que vaya dirigido a nuestro nombre. Esto también aporta cierta confianza a la víctima.
Cómo evitar el Phishing por SMS
También vamos a dar algunos consejos para evitar los ataques Phishing a través de SMS. Una serie de acciones que debemos tener en cuenta para protegernos en todo momento y no tener problemas de suplantación de identidad a través de nuestro teléfono móvil.
Revisar siempre los enlaces
Siempre debemos revisar muy bien los enlaces que vamos a abrir. No importa si lo recibimos por SMS o por cualquier otro medio. Hay que mirar que realmente se trate de una dirección legítima, que no tenga nada raro.
También recomendamos evitar iniciar sesión entrando desde un enlace. Lo ideal es poner en el navegador la dirección de forma manual y acceder así. Evitaremos problemas que puedan comprometer nuestra seguridad y evitar así el robo de datos.
Usar herramientas de seguridad
Por supuesto siempre debemos contar con programas de seguridad. Un buen antivirus puede evitar la entrada de malware que pudiéramos recibir a través de un ataque de suplantación de identidad de este tipo. Es algo que debemos aplicar en todo tipo de dispositivos y sistemas operativos.
Actualizar los equipos
De la misma manera, los dispositivos que estemos usando deben estar actualizados correctamente. A veces un ataque Phishing permite descargar software malicioso que se aprovecha de ciertas vulnerabilidades que pueda haber. Es esencial que tengamos siempre las últimas versiones.
No hacer público nuestro número
Sin duda esto puede ayudar a reducir o evitar la cantidad de SMS de este tipo que vamos a recibir. Si hacemos público nuestro número de teléfono podrían ser registrados por bots que se encargan de mandar estos mensajes. También podría ocurrir si nos registramos en una página web que en realidad es un fraude. Debemos evitar esto.
Os dejamos un artículo donde hablamos de los tipos de ataques Phishing.