Tecnología para los negocios - Boletín especial: Campañas de phishing telefónico. “Smishing”

ABC

Boletín especial: Campañas de phishing telefónico. “Smishing”

Las campañas de phishing mediante mensajes de texto en teléfonos móviles, denominadas “smishing”, son cada vez más frecuentes y sofisticadas. El nombre de este tipo de ataques viene de SMiShing, es decir una mezcla de SMS y fishing (phishing).

El contenido suele ser muy simple e incluye:

❎ Alertas urgentes

❎ Ofertas interesantes

❎ Credenciales próximas a caducar

…y, esespecialmente…

❎ Avisos de paquetes pendientes de entrega.

Además, el SMS contiene un enlace a páginas WEB con contenido malicioso.

Su objetivo es conseguir información sensible del usuario, como contraseñas o datos bancarios.

El éxito de estas campañas depende del grado de conocimiento sobre ciberseguridad de los usuarios. La mayoría son fácilmente identificables y no tienen gran impacto. Por este motivo los ciberdelincuentes están afinando sus técnicas para hacerlos más creíbles.

En los últimos días se están reportando un nuevo tipo de smishing. Estos mensajes son diferentes porque no son genéricos, si no que aparece el nombre y cargo en la empresa, lo que hace dudar a los receptores sobre la autenticidad de la comunicación.

¿Qué nos indica esto?

Lo más probable es que el atacante haya comprometido un teléfono móvil y haya exfiltrado su agenda de contactos, en la que aparecen trabajadores guardados siguiendo este tipo de patrones: “Asistant. Hernández”, “Resp.Ventas Fernández”, o incluso “Pérez Delegacion de Gandia”.

Guardar contactos con el cargo y/o el destino es una mala práctica que debemos evitar. Las agendas de los teléfonos móviles modernos permiten agregar estos datos en otros campos, como Empresa, Notas, etc.

Se adjuntan algunos ejemplos:

smishing ejemplo
smishing sms

Recomendaciones frente al smishing

  • Siga siempre las recomendaciones generales para evitar el smishing y contribuir a no difundirlo:
  • No responda al remitente y bloquee el número de teléfono.
  • Evite guardar en su agenda de contactos los empleos militares en el campo “Nombre”, así como la Unidad de destino.
  • Evite hacer click sobre cualquier enlace que aparezca en el sms.

Referencias del documento:

Articulo refundido y modificado por la Subdelegación de Defensa en Valencia.

Artículo original publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.

Mando Conjunto de Ciberdefensa Estado Mayor de la Defensa Ministerio de Defensa

Danos tu opinión

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (No hay valoraciones)
Cargando...

¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?

¿Eres una empresa y no encuentras lo que estás buscando?


SUSCRÍBETE A NUESTRO NEWSLETTER

Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.

PARTNERS TIC

Ibercaja
Wolters Kluwer
SCC | CISCO Partner
EQUIFAX
My Turn – app de Gestión de aforo y espacios
Verne Group
Gastroagencia: Soluciones de marketing para alimentación
Multiconversion
Performanze
SERVINFORM
Grupo Sermicro
Vicente Cones | Transformación Digital para pequeños negocios
IXIT
InaCatálog
Dinacode – Software for business
Addis
Metric Salad
Gsoft
AIDIMME
HS&Co
MicrosGandía
Circulum App
Connext
STARTGO CONNECTION
Atic
Bilnea Digital

COLABORADORES

Valencia CF
AECTA
Avalnet
AJEV
AVETIC
CNIPJ
COIICV
AERCO
COITCV
ISACA
ITI
PMI
TELECOS