A través de un mensaje que llega al celular, los hackers redirigen a sus víctimas a sitios web fraudulentos para robar claves y vaciar sus arcas. Las personas jurídicas, con cuentas bancarias son los principales objetivos.
Día a día las compañías fabricantes de celulares, realizan un gran esfuerzo para crear teléfonos inteligentes, con sólidas armaduras anti-metiches, como por ejemplo, códigos de acceso, lectores de huellas dactilares o incluso reconocimiento facial.
A pesar de todas estas tecnologías al servicio de la seguridad del usuario, igual los malandras cibernéticos se las ingenian para cometer sus fechorías y estafar a medio mundo, a través de diferentes técnicas.
Una de ellas y la que actualmente mete más cuco, es el smishing. ¿De qué se trata? Es un mensaje de texto malicioso, que llega al celular y que tiene como objetivo redirigir al usuario a un sitio web fraudulento con el propósito de obtener información personal, robar datos bancarios o infectar el dispositivo móvil con virus.
Según explica Hugo Galilea, CEO Kepler, empresa de protección de datos, este nuevo "cuento del tío" digital "llega como una comunicación directa como mensaje de texto (SMS) e incluso al WhatsApp, en el cual comunica un premio que tenemos que cobrar, una oferta que no podemos pasar por alto o una falla de seguridad que nos obliga a actuar inmediatamente. Si hiciste clic, ya caíste", alerta el experto.
En esta línea, el gerente general de Kepler, asegura que "los hackers utilizan la conectividad de tu teléfono, para guiar a una página idéntica a la empresa que conocemos, pero donde robarán tus credenciales, luego te redirigirán a una página legal y nunca notarás que robaron tus claves".
La recomendación de Galilea para evitar lamentaciones es: nunca hacer clic a un sitio desde unmensaje de internet(SMS, WhatsApp, Email) y no abrir ningún adjunto de correo si no está 100% seguro que se lo está enviando esa persona en el remitente (puede llamar o escribir para preguntarle).
Súper amenaza. De acuerdo al Inspector Claudio Toledo, de la Brigada Investigadora del Cibercrimen Metropolitana, el desconocimiento y errores puntuales que cometen las personas son las llaves que abren la puerta a los ladrones cibernéticos para hacer más fácil su actuar.
"Cuando entrevistamos a los afectados ellos no saben cómo les pudieron obtener sus claves bancarias. Nos damos cuenta de eso cuando revisamos el historial de navegación del celular. Ahí no encontramos con enlaces falsos o extensiones maliciosas que 'invitaron' a la persona a cargar un programa, por ejemplo. Otro error común que cometen las personas, es que googlean la dirección de su banco", explica Toledo.
Otra cosa que advierte el capo del cibercrimen, es que los "rateros del espacio" realizan un estudio previo antes de atacar y eligen a sus víctimas con pinzas. "Las personas jurídicas, las que tienen cuentas empresas, son sus blancos preferidos, ya que son las que les dejan mejores ganancias", agrega el CEO de Kepler.
Si bien todos conocen los peligros que hay en internet referente a este tipo de fraudes, igual muchos no se preocupa de tomar los resguardos y aprender un poco más de cómo prevenir. En este sentido, Google lanzó hace un tiempo un cuestionario (https://phishingquiz.withgoogle.com/), sobre cómo detectar los fraudes. "Muestra correos y mensajes para que la gente aprenda a darse cuenta si el mensaje es legítimo o de suplantación. Es bien didáctico y práctico", señala el Inspector Claudio Toledo de la PDI.
Temas Relacionados
