Conclusiones clave
- La Comisión Federal de Comunicaciones (FCC) ha advertido a las personas sobre un aumento significativo de los ataques de phishing realizados a través de SMS.
- Los expertos argumentan que los SMS se han vuelto más peligrosos que el correo electrónico para engañar a las personas en estafas de phishing.
-
Los mensajes SMS fraudulentos pueden eludir la tecnología diseñada para detectar correos electrónicos de phishing.
Justo cuando pensabas que dominabas los correos electrónicos de phishing, llega la noticia de que los actores de amenazas cambiaron de rumbo y atacaron a las personas mediante mensajes SMS fraudulentos.
La Comisión Federal de Comunicaciones (FCC) recientemente publicó una nota para advertir a las personas sobre un aumento en los ataques de phishing por SMS, compartiendo que las estafas de texto aumentaron un asombroso 168 por ciento entre 2019 y 2021, con más de 8, 500 quejas solo esto año solo.
"Los ciberdelincuentes utilizan cada vez más los mensajes de texto como método para eludir los controles de seguridad que normalmente se implementan en el correo electrónico y otros sistemas de comunicación", dijo a Lifewire Josh Yavor, director de seguridad de la información de Tessian. "Estamos viendo nuevas oleadas de ataques de ingeniería social en los que los atacantes se hacen pasar por diferentes tipos de mensajes SMS para engañar a los consumidores para que proporcionen información confidencial y personal".
Armas SMS
Los ataques de phishing perpetrados a través de mensajes SMS fraudulentos se conocen generalmente como smishing, o como la FCC se refiere a ellos en su nota: robotexts.
Según la comisión, las quejas sobre este tipo de mensajes de texto no deseados han aumentado constantemente en los últimos años de aproximadamente 5700 en 2019, 14000 en 2020 y 15300 en 2021, a 8500 hasta el 30 de junio, 2022.
También sugirió que esta cifra podría ser solo la punta del iceberg, ya que apunta a un informe de Robokiller que estimó que los estadounidenses recibieron más de 12 mil millones de mensajes de texto automático en julio de 2022, con un promedio de aproximadamente 44 mensajes de texto no deseados por cada ciudadano.
La FCC también compartió algunos de los señuelos comunes que usan los estafadores detrás de estas campañas de smishing para engañar a las personas para que entreguen información confidencial.
"Al igual que los robocallers, un robotexter puede usar el miedo y la ansiedad para que interactúes", señaló la FCC. "Los mensajes de texto pueden incluir afirmaciones falsas pero creíbles sobre facturas impagas, problemas con la entrega de paquetes, problemas con la cuenta bancaria o acciones de las fuerzas del orden en su contra".
Además, en su intento de interactuar con usted, los estafadores también pueden usar los mensajes SMS fraudulentos para proporcionar información confusa, como si estuvieran enviando mensajes de texto a otra persona, para que usted responda, de una forma u otra..
Basándose en la nota de la FCC, Yavor señala que los SMS son "inherentemente más peligrosos" que el correo electrónico como medio de phishing, ya que es mucho más difícil luchar contra los mensajes fraudulentos por texto que por correo electrónico.
"Desafortunadamente, el mundo de la seguridad para los SMS va a la zaga del correo electrónico, ya que las protecciones principales que tenemos en el correo electrónico simplemente no existen con los mensajes de texto", dijo Yavor. "Con los SMS, es más difícil capacitar a las personas para que identifiquen a los remitentes fraudulentos, y las personas carecen de los mecanismos de soporte a los que están acostumbrados cuando usan el correo electrónico".
Según la experiencia de Yavor, las personas tienen más posibilidades de identificar una dirección de correo electrónico falsa, mientras que es más difícil con los SMS, gracias a la prevalencia de la suplantación de números.
SMS es más peligroso
Yavor señaló una encuesta de Tessian, que encontró que más de la mitad de los encuestados habían recibido un mensaje de texto fraudulento en el último año. Además, un tercio de ellos cayeron en la estafa, un número superior al de aquellos que interactuaron con un correo electrónico de phishing.
La gente generalmente no espera ser estafada a través de sus mensajes de texto, razón por la cual los SMS se han convertido en un vector de ataque realmente efectivo, señaló Jeff Hancock, profesor de comunicación Harry y Norman Chandler en la Universidad de Stanford, en la encuesta de Tessian.
La confianza con los SMS, argumentó, procedía del hecho de que, hasta hace poco, muy pocas personas fuera de nuestra red podían comunicarse con nosotros a través de SMS. "A medida que compramos en línea y se nos pide que compartamos nuestro número de teléfono móvil, ahora recibimos mensajes de texto de contactos que no conocemos; algunos mensajes son legítimos y otros no", dijo Hancock.
Si recibió un mensaje de texto sospechoso o una solicitud inusual de alguien en quien confía, Yavor sugiere que la mejor orientación es la misma que en el correo electrónico: en lugar de comunicarse de inmediato, tómese un momento para comunicarse con el remitente a través de otro medio para verificar la autenticidad del SMS.
"Es imperativo establecer siempre la confianza fuera de la conversación por SMS y recordar que las organizaciones legítimas [como su banco] nunca darían un ultimátum (como devolver la llamada en 12 horas o de lo contrario) ni pedirían detalles financieros o contraseñas por mensaje de texto ", dijo Yavor."Finalmente, las personas pueden denunciar spam y mensajes de texto fraudulentos a su operador reenviando los mensajes al 7726".
