Smishing es una palabra en la que se unen los conceptos de SMS (mensajes de texto) y phishing, que a su vez implica el envío de información o enlaces fraudulentos. Si te preguntas cómo evitar el smishing, que es un tipo de piratería informática que se practica por medio de mensajes de texto, continúa leyendo este artículo. Descubre las principales medidas a tomar, qué tener en cuenta y qué hacer para que tu empresa no caiga en este tipo de ataque.
Ingeniería social para engañar usuarios
Tanto el phishing como el smishing son distintas técnicas de ingeniería social que usan los ciberdelincuentes para obtener información valiosa y confidencial de parte de los usuarios. Para ello, utilizan distintos dispositivos y servicios. En estos casos, los criminales se hacen pasar por amigos, familiares, trabajadores de soporte técnico, compañeros de trabajo, entre otros. Asimismo, pueden suplantar la identidad de entidades financieras.
En Cibernex contamos con todas las herramientas de ciberseguridad necesarias para que tu empresa opere de manera segura. Con nuestra asesoría, podrás concientizar a tus colaboradores para que eviten ataques de smishing o phishing, entre otros.
Cómo evitar el smishing y el phishing
A medida que más personas utilizan sus teléfonos móviles para trabajar, más crecen las distintas técnicas de ingeniería social como amenaza para las empresas. Si deseas estar al tanto de los casos de phishing que existen actualmente, puedes visitar CSIRT, en la sección de Alertas. Aquí encontrarás actualizaciones de casos de phishing vigentes en el país.
¿Qué es el phishing?
Como el smishing y el phishing están involucrados, pues pertenecen a categorías similares de ataques cibernéticos, es importante recalcar qué es el phishing. El término significa suplantación de identidad. Los ataques que se conocen con este nombre comienzan con el envío de un correo electrónico en el que los delincuentes intentan que el usuario les proporcione datos suficientes para poder realizar distintas operaciones. Para ello necesitan datos como nombres de usuario y contraseñas, y números de tarjetas bancarias o de teléfonos móviles.
Para evitar este tipo de ataques, en Cibernex ofrecemos capacitaciones de cultura cyber para empresas. El objetivo de estas es que todos los colaboradores de una empresa puedan estar entrenados y así adherir a las políticas de seguridad corporativa. Durante ataques de este tipo es posible que se origine una fuga de datos importantes para las compañías. He ahí su importancia.
Ejemplos de smishing
Una de las opciones es que los delincuentes se hagan pasar por una entidad oficial. Por ejemplo, una persona puede recibir un mensaje sobre una deuda impositiva con una oficina estatal. Para regularizar la situación indican que es necesario llamar a un número de teléfono. Cuando el usuario hace esto se le pide dinero que, obviamente, no es para solucionar ningún problema con el fisco.
En otras ocasiones, en vez de llamar, en el mensaje añaden un enlace, mencionando que en dicho sitio se puede solucionar la deuda. Este tipo de mensajes puede resultar preocupante para empresas o pymes: si ven que hay un problema de dinero de por medio, probablemente quieran solucionarlo rápidamente y, por ende, hagan click en el enlace adjunto.
Otra posibilidad es que los cibercriminales se hagan pasar por servicios de correspondencia o empresas de correos o encomiendas. Mencionan que tienen un paquete a la espera de ser entregado, así el usuario es dirigido a una web fraudulenta donde se le solicitan datos. Ante esta situación, lo mejor es que ingreses directamente al sitio web de la empresa y señales el número de tu pedido. Si no tienes este dato, opta por llamar al número oficial de la empresa, para obtener más detalles.
Es frecuente que los piratas informáticos finjan ser un banco. Se ha registrado este tipo de estafas por WhatsApp, donde poniendo una foto con el logo de la entidad pueden engañar a más clientes desprevenidos. Una vez que tienen la atención del usuario, solicitan una clave necesaria para manipular una cuenta. Es usual, también, que traten de contactarte por mensaje de texto; te envían un mensaje alarmante, en donde mencionan que tu cuenta fue bloqueada, entre otros casos.
Cómo evitar el smishing en tu empresa: tips
Para evitar este tipo de ataques debes saber lo siguiente:
- Un punto crucial radica en concientizar a tus colaboradores en torno a la cultura cyber. Tu equipo de trabajo es una barrera primordial para evitar el avance de cualquier ataque. Es esencial que conozcan los peligros a los que puede enfrentarse. Asimismo, debe saber lidiar con ellos y conocer cómo debe alertar a la empresa en caso de alguna estafa o ataque cibernético. Nadie está exento de un ataque, por lo que siempre se debe estar preparado ante tales casos. En Cibernex ofrecemos asesorías de ciberseguridad destinadas a capacitaciones de colaboradores.
- Es importante que también puedas ir informándote ante los casos nuevos de smishing existentes. Esto debido a que el nombre de tu empresa puede estar siendo utilizado para generar algún tipo de ataque. De esta forma, puedes tomar las medidas pertinentes, alertar a tus clientes, entre otros.
- Las instituciones financieras no envían mensajes pidiendo datos personales o dinero. Por lo que si te llega un mensaje de un banco solicitando dichos datos, debes evitar indicar cualquier información.
- No almacenes información bancaria en tu teléfono móvil. Contraseñas u otros datos pueden ser vulnerables.
- Prioriza el uso de contraseñas largas, alfanuméricas, con signos de puntuación y/o símbolos entremedio. Esto dificulta que tu clave sea rastreable y vulnerada.
Consecuencias de un ataque de smishing
Entre sus principales repercusiones, se halla el alto costo que implica la pérdida de datos e información valiosa. No solo a niveles económicos, sino también a nivel de confianza y prestigio. Si tus clientes se ven afectados por un ataque realizado de este tipo, claramente optarán por contratar otra empresa que preste servicios similares.
En Cibernex contamos con distintos servicios para garantizar tu seguridad digital y la de tu empresa. Siempre recomendamos comenzar por un ethical hacking, para que puedas conocer el estado de seguridad de tus redes y dispositivos. Si quieres saber más sobre este u otros servicios, no dudes en contactarnos.
