Smishing nueva forma de extorsión cibernética

Naucalpan, Méx.- Luis Fridman CEO de Avantika, empresa mexicana de seguridad informática, advirtió que los ataques cibernéticos, son más sofisticados, diversos y mejor estructurados.
Ahora dijo ha surgido una modalidad denominada Smishing, como una nueva forma de extorsión, la cual consiste en el envió de un supuesto mensaje de texto del “banco” pidiendo cancelar una compra. Esto se ha convertido en la nueva forma de extorsión a las empresas mexicanas, dijo.
Empresas y negocios, son hoy día el blanco de los ciberdelincuentes que implementan nuevas formas de robar información.
En entrevista telefónica dijo, que de acuerdo con investigaciones realizadas por está empresa mexicana especializada en ciberseguridad, destaca que actualmente el Smishing es la principal forma de extorsión.
Explicó que través de smishing alguien intenta obtener información privada a través de un mensaje de texto o SMS. El smishing es una amenaza emergente y en crecimiento en el mundo de la ciberseguridad.
De acuerdo a otro Estudio de Ciberseguridad AIMX 2021, de la Asociación de Internet, enviar mensajes instantáneos es uno de los principales hábitos del 69.4 por ciento solo antecedido por ver contenidos audiovisuales en plataformas gratuitas del 84.1 por ciento de los usuarios.
La mayoría de las personas son conscientes del riesgo para la seguridad que conlleva hacer clic en vínculos incluidos en mensajes de correo electrónico.
De acuerdo con dicho estudio, la preocupación más grande de los usuarios de internet es la suplantación de identidad, seguida por el fraude y pérdidas financieras y aunque un gran porcentaje conoce el fraude por correo electrónico y los riesgos que conlleva, son menos precavidos cuando utilizan sus teléfonos móviles.
A pesar de que se considera que los teléfonos inteligentes son más seguros que las computadoras; la seguridad en estos dispositivos tiene limitaciones y no puede proteger al usuario directamente contra el Smishing, dado que cada vez más personas optan por utilizar sus teléfonos inteligentes para el trabajo de la empresa, el smishing se ha convertido en una amenaza viable para las empresas.
De acuerdo con Avantika, esta amenaza inicia cuando el cliente recibe un mensaje de texto, donde el emisor se hace pasar por el banco o una institución oficial, y le informan que se han realizado movimientos sospechosos a través de su cuenta o empresa.
En México este tipo de ataques es más común de lo que parece, tan solo en el último año, al menos 3 de cada 5 empresas han sufrido un ciberataque, mientras que en el conteo diario de intentos de hackeo a empresas llega hasta los 7 mil.
Fridman comentó que hay forma de proteger a las emoresas contra los ataques cibernéticos y sobre todo de Smishing.
A nivel personal, la solución para el smishing es ignorar los mensajes de números sospechosos o desconocidos,que solicitan realizar una llamada, una operación, o brindar datos.
Para las empresas, una solución de ciberseguridad contempla el caoacitar a los empleados en temas de ciberseguridad; Conocer el nivel de alerta de los empleados ante ciberataques es de suma importancia para proteger a todos los eslabones, incluidos los más débiles, en la cadena de información sensible de la empresa.
Además contar con políticas y restricciones en torno al Bring Your Own Device, BYOD, y si los empleados pueden usar sus dispositivos para trabajar, incluidos los teléfonos celulares, es contar con una política clara de BYOD que establezca expectativas y directrices integrales, desde el uso de aplicaciones hasta la detección de ciberamenazas, concluyó.