Aumentan los casos de phishing que emplean el envío de SMS al móvil

El phishing es una técnica que viene siendo utilizada desde hace años por los ciberdelicuentes para recabar datos confidenciales y estafar al público, mediante el envío de correos electrónicos de aspecto legítimo que se hacen pasar por entidades bancarias, operadoras o servicios de mensajería, reclamando la confirmación de información personal y financiera. Pues bien, el smishing aplica el mismo principio sólo que a través de un mensaje de texto enviado al teléfono móvil.

Quizá te interese... El entorno de la pyme en 2017 Cómo ser flexible y apto para la transformación digital Cómo lograr el éxito en la gestión del rendimiento empresarial y la Inteligencia de negocio Impacto económico del desarrollo de aplicaciones de negocio con ServiceNow Rendimiento digital: la importancia para el retailer Informe e-Pyme 2016

El smishing está creciendo con fuerza porque los ciberdelicuentes han descubierto que los usuarios tienden a confiar en mensajes de texto por encima de los mails, y porque los smartphones se están imponiendo como el principal medio de acceso a Internet. El objetivo que persiguen los hackers es conseguir que el usuario revele información bancaria pulsando un enlace que le lleva a un sitio web, con el fin de suplantar su identidad y acceder a los fondos. También pueden pedir que respondan a ciertas preguntas por mensaje de texto o que llamen a un número de teléfono.

Según Panda Security, en muchos casos el SMS se hace pasar por un mensaje del banco que necesita verificar el número PIN para confirmar que es el titular de la cuenta. También aprovechan fechas puntuales, como la temporada de presentación de la declaración de la renta, en la que se hacen pasar por la administración. Son asimismo habituales los intentos de convencer a los usuarios de que acaban de ganar un premio o un vale de compra de una gran superficie.