Las campañas de smishing se han vuelto muy populares en el último tiempo, con un aumento del 300% desde el 2021. Este tipo de ataques se ha visto principalmente en identidades bancarias con sede en Chile, a través del uso de ingeniería social para engañar a los usuarios y robar sus credenciales de acceso a la banca en línea.
Con un aumento del 76% en la pérdida financiera directa por phishing exitoso en lo que va de 2023 de forma global, entender sus tácticas es primordial para mantenerse alerta y evitar caer en ellos.
Modalidad de ataque
El concepto "smishing" surge de la combinación de las palabras "SMS" y "phishing" y es una forma de ataque cibernético en la que los atacantes estafan a las personas a partir de mensajes de texto (SMS) a sus teléfonos móviles al hacerse pasar por entidades reales.
La modalidad de ataque comienza con mensajes de texto de distinto tipo, como alertas de cargos en cuentas no autorizados, bloqueo de cuentas o tarjetas, solicitudes de tramitación de préstamos, entre otros. Estos mensajes funcionan con un alto uso de ingeniería social, haciendo difícil para los usuarios diferenciar si se trata de un mensaje falso. El uso de inteligencia artificial hoy en día ha ayudado en la mejora de estos ataques al generar de forma automática mensajes de phishing de apariencia auténtica.
El mensaje invita a acceder al sitio web adjunto en el mensaje, el cual imita al sitio original, dificultando a los usuarios notar el fraude. Dentro de este sitio se debe ingresar información personal, como la tarjeta de crédito.
Prevención y mitigación
Es fundamental encontrar un equilibrio adecuado para prever ataques cibernéticos. En Widefense acompañamos a nuestros clientes a abordar este desafío con un enfoque integral de ciberdefensa. Estrategias como ZeroTrust deben ser abordadas desde este enfoque para permitir que la continuidad operacional de la empresa no se vea deteriorada por una gestión de ciberseguridad altamente restrictiva.
Considerando que el 95% de los problemas de ciberseguridad tienen su origen en errores por falta de conocimiento, el principal método de prevención es lograr que los colaboradores comprendan los riesgos y posean conciencia de su rol en la seguridad a través de programas online de concientización y capacitación que los lleve a operar bajo una conducta que aporte a la ciberdefensa.
Por otra parte, las empresas pueden frenar los ataques de fraude a su marca a través de la protección de la huella digital de todo lo que podría afectarles más allá del perímetro interno a través de la visibilidad, protección y prevención de ataques dirigidos, suplantación de identidad, marca o colaboradores, así como brindar información en tiempo real de filtración de datos.
¿Qué pueden hacer nuestros Servicios Administrados por tu empresa?
Para nuestros clientes con Servicios Administrados, Widefense realiza las siguientes acciones frente a ataques:
- Protección proactiva: Nuestro equipo de Detección y Respuesta identifica y bloquea cualquier actividad maliciosa antes de que pueda causar daños.
- Respuesta rápida: Servicios Administrados genera una respuesta rápida y efectiva frente a ataques. Nuestros procesos de respuesta funcionan de forma inmediata para identificar y minimizar el impacto de la amenaza.
Fuentes