El smishing es una forma de phishing que usa los tel¨¦fonos m¨®viles como la plataforma de ataque. El criminal ejecuta el ataque con la intenci¨®n de recopilar informaci¨®n personal, incluyendo n¨²meros de tarjetas de cr¨¦dito o de seguridad social. El smishing se implementa a trav¨¦s de mensajes de texto, o SMS, d¨¢ndole el nombre de ¡°SMiShing¡± al ataque.
Los ataques de smishing usan SMSs (Short Message Service), mejor conocidos como mensajes de texto. Esta forma de ataque se ha vuelto cada vez m¨¢s popular debido al hecho de que es m¨¢s probable que la gente conf¨ªe en un mensaje que llega a trav¨¦s de una aplicaci¨®n de mensajer¨ªa en su tel¨¦fono que un mensaje recibido por correo.
Aunque muchas v¨ªctimas no vinculan las estafas de phishing con mensajes de texto, la realidad es que es mucho m¨¢s f¨¢cil para los atacantes encontrar su n¨²mero de tel¨¦fono que su correo. Hay un n¨²mero finito de opciones cuando se trata de n¨²meros de tel¨¦fono ¨C en los Estados Unidos, por ejemplo, un n¨²mero de tel¨¦fono tiene 10 d¨ªgitos.
Compare esto con un correo electr¨®nico, el cual no est¨¢ limitado en tama?o, y hay un n¨²mero razonable de caracteres esperados. Los correos pueden incluir n¨²meros, letras y s¨ªmbolos ¨C !, #, y %, por ejemplo. Es mucho m¨¢s sencillo combinar diez n¨²meros al azar para alcanzar a una v¨ªctima que encontrar una direcci¨®n de correo electr¨®nico.
El hacker puede simplemente mandar mensajes a cualquier combinaci¨®n de d¨ªgitos que tengan la misma longitud que un n¨²mero de tel¨¦fono. Pueden intentar todas las combinaciones de d¨ªgitos sin ninguna repercusi¨®n. Gartner reporta que los usuarios leen el 98% de los mensajes de texto son le¨ªdos y responden al 45%. Esto hace que los mensajes sean un vector l¨®gico de ataque para los hackers, especialmente cuando, como reporta Gartner, s¨®lo el 6% de los emails reciben una respuesta.
Con un mensaje de texto, los hackers podr¨ªan intentar lograr varias cosas diferentes. Esto incluye robarle detalles personales al hacerse pasar como un representante de su banco. Podr¨ªan intentar que haga click en un link en el mensaje para conectarlo a la p¨¢gina web de su banco y ¡°verificar¡± un cargo sospechoso reciente. Podr¨ªan pedirle que llame a su n¨²mero de servicio a clientes, convenientemente incluido en el mensaje de texto, para hablar con ellos acerca de un cargo sospechoso reciente o una cuente comprometida.
Los hackers tambi¨¦n pueden intentar la empat¨ªa para recopilar informaci¨®n sensible. Un ejemplo incluye mensajes donde el actor malicioso le pide realizar una donaci¨®n para ayudar a v¨ªctimas de un hurac¨¢n. El hacker le pide hacer click en el link incluido e ingresar los datos de su tarjeta de cr¨¦dito, direcci¨®n y, a menudo, su n¨²mero de seguridad social. Una vez que el hacker obtiene los datos de su tarjeta de cr¨¦dito, el criminal puede realizar cargos mensuales a su cuenta para evitar sospechas.
Otro ejemplo de un ataque de smishing es una oferta de su proveedor de un descuento en un servicio o un mejor equipo telef¨®nico. El mensaje le solicita hacer click en el link incluido para hacer v¨¢lida la oferta. Una vez que se encuentra en la p¨¢gina falsa que se hace pasar por la de su proveedor, el sitio le pide confirmar el n¨²mero de su tarjeta de cr¨¦dito, direcci¨®n y posiblemente su n¨²mero de seguridad social. Recuerde, si algo suena demasiado bueno para ser verdad, probablemente lo es.
El phishing que usa un programa de mensajer¨ªa instant¨¢nea como Facebook Messenger o WhatsApp no cuenta t¨¦cnicamente como smishing, pero s¨ª est¨¢ relacionado. El hacker explota el creciente nivel de confort que tienen los usuarios con abrir y responder a mensajes de extra?os a trav¨¦s de redes sociales.
Como una estafa de phishing, la meta del ataque es que usted brinde datos personales, incluyendo contrase?as y/o n¨²meros de tarjetas de cr¨¦dito. Para obtener esa informaci¨®n, el atacante podr¨ªa ofrecerle un trato o algo de valor. A menudo se incluye un link en estas ofertas.
Si bien un mensaje de un extra?o que est¨¢ buscando informaci¨®n es una buena indicaci¨®n de una posible estafa de phishing, puede llegar a parecer que estos ataques vienen de parte de gente que conoce y con quien ya est¨¢ conectado. Esto sucede a menudo cuando una cuenta ha sido hackeada o clonada.
Art¨ªculos Relacionados
Investigaciones Relacionadas