Programa gratuito de sostenibilidad para pymes abre periodo de inscripción
Los mensajes de texto, o, como se les conoce, SMS, puede ser una vía para que los ciberdelincuentes cometan fraudes.
Según datos compartidos por la firma Infobip, el fraude SMS en Latinoamérica ha alcanzado proporciones alarmantes. Ello con un aumento del 40% en los últimos dos años.
De acuerdo con expertos, esta tendencia pone el foco en la necesidad de tomar medidas efectivas para combatir esta forma de delito cibernético. Así como proteger a los ciudadanos de la región.
Infobip analizó los cuatro tipos de fraudes más comunes mediante los mensajes de texto. Estos son:
El smishing es un tipo de fraude en el que los delincuentes contactan a las víctimas potenciales a través de SMS. Ello para convencerlas de que transmitan información personal o información de cuentas bancarias haciendo clic en enlaces que posteriormente instalan malware en sus teléfonos.
Smishing es, por lo tanto, el equivalente de SMS del phishing vía correo electrónico tradicional. El mecanismo aquí es el mismo –se envía un enlace malicioso– pero el “anzuelo” es otra plataforma.
El SMS spoofing consta en cambiar la información del remitente de un mensaje para que el destinatario vea cualquier texto alfanumérico definido en lugar de un número de teléfono móvil.
Esta práctica de cambiar la información del remitente de SMS no es ilegal en sí misma. De hecho, existen muchas aplicaciones válidas para ello. Incluso hay servicios gratuitos de SMS spoofing en Internet.
Al igual que el SMS spoofing, el intercambio de SIM surge de una necesidad legítima. Al fin y al cabo, podría tan solo tratarse de un cambio de dispositivo móvil en el que el usuario traslada su SIM de su celular viejo al nuevo. Poder intercambiar la SIM de un dispositivo a otro, asegura la portabilidad de nuestros números y de nuestra data.
Sin embargo, este procedimiento se ha vuelto tan común que los delincuentes han comenzado a explotarlo. Ello para tomar el control de los números de teléfono celular de las personas. Lo hacen simplemente contactando al operador y proporcionando datos personales a través de tácticas de ingeniería social y realizando un SIM swap.
Una vez que la cuenta haya sido tomada, el delincuente tendrá acceso a todos los datos personales de la persona. Así como a su bandeja de entrada de mensajes para recibir las notificaciones 2FA necesarias para cambiar las contraseñas de los bancos y tarjetas.
Existen varias razones válidas (e incluso útiles) para recibir mensajes SMS que no son solicitados directamente por el usuario. Por ejemplo, para notificarle sobre sospechas de fraude o como una forma de alertarlo sobre un evento climático extremo. O una campaña de vacunación obligatoria.
El spam de SMS, sin embargo, no hace nada de eso. Por el contrario, viola las leyes de cumplimiento en casi todos los países del mundo. Lamentablemente, eso no impide que las empresas compren listas de números y los bombardeen con ofertas y promociones irrelevantes.
Nuestras Redes Sociales:
