La prevalencia de estafas de phishing por SMS está aumentando en el panorama digital actual. Investigación reciente ha proporcionado nuevos conocimientos sobre el alcance y la sofisticación de estas estafas.

El phishing por SMS, o "smishing", implica que los estafadores envíen mensajes de texto haciéndose pasar por entidades confiables, como bancos o agencias gubernamentales. El objetivo es engañar a los destinatarios para que divulguen información personal, como números de tarjetas de crédito o contraseñas.

La escala del phishing por SMS es sustancial. Investigadores supervisó 2,011 números de teléfono durante 396 días, identificando 67,991 mensajes de phishing. Estos mensajes formaron parte de 35,128 campañas únicas operadas por 600 entidades distintas. El impacto sobre las víctimas puede ser grave, incluidas pérdidas financieras y violaciones de la privacidad personal.

Los investigadores utilizaron pasarelas de SMS, que proporcionan números de teléfono desechables, para recopilar datos sin infringir la privacidad del usuario. Recopilaron una gran cantidad de datos sobre las actividades de phishing por SMS mediante el seguimiento de estas cifras durante un año.

El estudio descubrió una cantidad significativa de mensajes y campañas de phishing. Los phishers no utilizan servidores oscuros sino infraestructura convencional, incluidas aplicaciones para acortar URL. Este hallazgo cuestiona la percepción de que los ciberdelincuentes operan desde rincones ocultos de Internet.

gráfico de suscripción interior

Algunos phishers configuran sus propios dominios y acortadores de URL para agregar una capa adicional de protección o como un servicio dentro del ecosistema de phishing. Esto indica un alto nivel de sofisticación y adaptación dentro de estas operaciones.

Estrategias comunes y tácticas técnicas

Los estafadores frecuentemente se hacen pasar por entidades confiables y utilizan un lenguaje urgente para impulsar una acción rápida. Esta táctica pasa por alto la toma de decisiones racional y explota la confianza del destinatario.

Los phishers utilizan servicios de mensajería masiva para distribuir sus estafas. que son A menudo se anuncia abiertamente en plataformas como LinkedIn. Los investigadores probaron estos servicios enviando mensajes de phishing inofensivos, confirmando que son fácilmente accesibles y prácticos.

El estudio identificó "mensajes de prueba" que los phishers utilizan para optimizar las rutas de entrega. Estos mensajes a menudo incluían notas como "ruta 7" o "ruta 9", lo que indicaba un esfuerzo continuo por perfeccionar sus tácticas. Este nivel de detalle revela el enfoque metódico que adoptan los phishers para garantizar que sus mensajes lleguen a víctimas potenciales.

Reconocer y prevenir ataques de phishing por SMS

Evite mensajes no solicitados que soliciten información personal o que contengan enlaces sospechosos para identificar textos de phishing. Las entidades confiables rara vez solicitan información confidencial por mensaje de texto.

Medidas preventivas
  • No haga clic en enlaces en textos no solicitados. Verificar el remitente a través de métodos de contacto oficiales.
  • Utilice software de seguridad. Muchos programas ofrecen protección contra el phishing.
  • Informar mensajes de phishing. Informe a su operador de telefonía móvil y elimine el mensaje inmediatamente.

Si sospecha que ha recibido un mensaje de texto de phishing, infórmelo a su operador y elimínelo. Si ha proporcionado información personal, comuníquese con las instituciones pertinentes, como su banco, de inmediato para mitigar posibles daños.

Implicaciones más amplias y direcciones futuras

El phishing por SMS representa una amenaza importante para las personas y la sociedad. Las pérdidas sustanciales de datos financieros y personales pueden afectar las economías y la seguridad personal.

El estudio sugiere que monitorear las puertas de enlace de SMS puede ayudar a identificar campañas de phishing antes de su lanzamiento, ayudando a las fuerzas del orden en acciones preventivas. La investigación continua y las medidas proactivas son esenciales para combatir el phishing por SMS.

La concientización y la educación del público son cruciales para prevenir el phishing por SMS. Compartir conocimientos sobre estas estafas y cómo reconocerlas puede ayudar a proteger a otros. Fomentar la vigilancia y la toma de decisiones informadas es fundamental para reducir la eficacia de los ataques de phishing.

Comprender y prevenir las estafas de phishing por SMS requiere conciencia y precaución. Al reconocer estas estafas y tomar medidas preventivas, las personas pueden protegerse y contribuir a un entorno digital más seguro. El conocimiento y la vigilancia son nuestras mejores defensas contra estas amenazas generalizadas.

Sobre la autora

JenningsRobert Jennings es coeditor de InnerSelf.com con su esposa Marie T Russell. Asistió a la Universidad de Florida, al Instituto Técnico del Sur ya la Universidad de Florida Central con estudios en bienes raíces, desarrollo urbano, finanzas, ingeniería arquitectónica y educación primaria. Fue miembro del Cuerpo de Marines de los EE. UU. y del Ejército de los EE. UU. y estuvo al mando de una batería de artillería de campaña en Alemania. Trabajó en finanzas, construcción y desarrollo inmobiliario durante 25 años antes de fundar InnerSelf.com en 1996.

InnerSelf se dedica a compartir información que permita a las personas tomar decisiones informadas y perspicaces en su vida personal, por el bien de los comunes y por el bienestar del planeta. InnerSelf Magazine tiene más de 30 años de publicación impresa (1984-1995) o en línea como InnerSelf.com. Por favor apoye nuestro trabajo.

 Creative Commons 4.0

Este artículo está licenciado bajo una licencia Creative Commons Reconocimiento-Compartir Igual 4.0. Atribuir al autor Robert Jennings, InnerSelf.com. Enlace de regreso al artículo Este artículo apareció originalmente en InnerSelf.com