Empresas y trabajadores están acostumbrados a los peligros cibernéticos del día a día, pero en los últimos tiempos se está extendiendo una amenaza conocida como smishing. Una práctica que consiste en lanzar SMS fraudulentos, simulando ser un destinatario legítimo como un banco, una institución pública… El problema es que, a pesar de no ser una nueva amenaza, no estamos acostumbrados a recibir ataques por SMS.
Los ciberdelincuentes lo están incorporando a su repertorio criminal porque les resultan más baratos y rentables. La compañía inglesa de ciberseguridad: Sophos, advierte a los usuarios que presten especial atención a los SMS que reciban ya que, al ser usados para comunicación personal, notificaciones del banco, líneas aéreas o códigos de un solo uso para validar operaciones y accesos, los ciberdelincuentes los usan para acceder a los datos de los usuarios. Bancos y empresas de mensajería son los principales ganchos, aunque también utilizan redes sociales en las que se solicita que el usuario responda con un código que acaba de recibir para la verificación de su cuenta.
Desde Sophos piden no fiarse del remitente ya que puede ser modificado en el SMS. Por ello debemos sospechar si nos solicitan llevar a cabo una acción con algún tipo de amenaza. También se debe huir de aquellos mensajes que nos apremian a hacer algo de forma inmediata. Pero, por encima de todo, desde Sophos piden contar con un sistema de protección para móviles, ya que con una capa extra de seguridad podremos bloquear este tipo de ataques. Soluciones de protección gratuitas como Sophos Intercept X para móviles proporcionan protección antimalware para el móvil, control de navegación para bloquear el acceso a web maliciosas y control de SMS fraudulentos.