El smishing es una modalidad de phishing a través de mensajería convencional (SMS), una técnica de ataque que consiste en engañar a las víctimas, haciéndoles creer que organizaciones legítimas les están enviando un SMS. Normalmente estos contienen información falsa o links a webs maliciosas con las que completan el ataque. En ocasiones. estos mensajes consiguen que los usuarios se descarguen una aplicación maliciosa, a través de la cual los ciberdelincuentes pueden acceder a información privada, desde datos personales hasta la cuenta bancaria o tarjeta de crédito.

La compañía de seguridad Check Point ha dado a conocer que el pasado 26 de enero se produjo un nuevo ataque de smishing. Este en concreto tuvo como objetivo a los ciudadanos checos. En el caso checo, los ciberatacantes simularon ser el servicio postal para que los usuarios se descargaran una aplicación con un troyano peligroso. Una vez que hacen clic en el enlace, los usuarios son dirigidos a una web parecida a la página oficial de correos. Desde allí, el malware se descarga y se instala en el dispositivo móvil. Una vez que está dentro, el icono desaparece pero sigue trabajando en un segundo plano.

Este software malicioso se comunica con el servidor central, Command and Control (C&C), que es capaz de enviar una gran variedad de instrucciones (como por ejemplo mensajes SMS a todos los contactos del usuario o a un número determinado con la intención de difundir el malware). También puede cerrar el dispositivo y mostrar un mensaje de rescate, extorsionando al usuario para que pague si quiere recuperar su control, como en el caso del ransomware.

Para evitar ser una víctima de este tipo de ataques, los usuarios deben estar atentos y sospechar en caso de recibir mensajes SMS que no correspondan con algún servicio solicitado e instalar aplicaciones desde fuentes de confianza.

1010-54 039 1010-54 Texting Illustration October 28, 2010 Photo Illustration by Jaren Wilkey/BYU © BYU PHOTO 2010 All Rights Reserved photo@byu.edu  (801)422-7322

About Author

Globb Security

Globb Security, la web de referencia del sector de la seguridad informática.

Deja un comentario