Ciber estafa llega por mensaje de texto ¡El smishing ha vuelto!

SMISHINGMensaje de texto de famosas plataformas de streaming busca capturar datos personales y credenciales bancarias.

El gerente general de la empresa de seguridad de información Arkavia Networks, David Alfaro, entrega algunas recomendaciones para enfrentar con éxito este tipo de amenazas.

Cuando se habla de seguridad informática nos encontramos con que, en muchas ocasiones, el elemento humano es el eslabón más débil en cualquier tipo de sistema. Esto, debido a que los ciberdelincuentes utilizan técnicas de ingeniería social para obtener información, así como accesos o privilegios a través de la manipulación de usuarios que entregan sus datos, sin percatarse de que están siendo víctimas de un engaño.

Muchos chilenos en los últimos días han recibido un extraño mensaje por parte de plataformas famosas de música y películas, que indica que la suscripción a sus cuentas ha sido cancelada y que deben actualizar su forma de pago.

imageimage

“Al leer esto, es probable que el usuario intente ingresar sus datos con el afán de arreglar el problema. En ese momento lo que estará haciendo es entregarle información al atacante”, explica David Alfaro, gerente general de la empresa de seguridad de la información, Arkavia Networks.

Este tipo de ataque es conocido como smishing (tipo de phishing). Su objetivo es utilizar artimañas para engañar al usuario, haciéndole creer que un administrador, marca o desarrollador está solicitando sus datos privados para algún propósito legítimo. Tanto es así, que según un estudio del Anti-Phishing Work Group (APWG), indica que durante el año 2019 los ataques de phishing en Brasil aumentaron un 232% y que Chile se encuentra en el tercer lugar de esta categoría.

Debido a que es imposible predecir la ocurrencia de un ataque, Alfaro señala que son las personas las llamadas a ser cautelosas cuando se presenten eventos sospechosos como éste. “Lo recomendable para este tipo de ataque es que el usuario, que ha recibido el mensaje, revise en la página oficial la situación. De ese modo podrá identificar fácilmente si es que se trata de un método de engaño, tal como el smishing”, sostiene David.

El experto también señala que es importante fijarse en la esquina superior izquierda del navegador cuando se abren otras pestañas o páginas de acceso. “Si es posible ver un candado o barra verde esto indica que es sitio seguro para navegar; en caso contrario si observamos un signo de exclamación es posible que estemos frente a una web no segura”, declara el gerente general de Arkavia Networks.