Según Proofpoint, cada día de producen hasta 400.000 ataques por SMS.
La tecnología avanza rápidamente y los ciberdelincuentes aprovechan esta evolución para cometer actos ilícitos. Actualmente, una de las modalidades más comunes de estafa es el Smishing, un tipo de ciberataque en el que los delincuentes envían mensajes de texto cortos a sus víctimas para obtener información específica y suplantar su identidad. Según Proofpoint, se cree que cada día se producen entre 300.000 y 400.000 ciberataques por SMS y que esta cifra continuará en aumento. Según Diego Vences, experto de Data y Analytics, es importante que las personas se informen sobre estas nuevas modalidades de estafas para evitar caer en ellas.
“Las personas más propensas a caer en este tipo de estafas son aquellas que se encuentran aisladas digitalmente y menos actualizadas en cuanto a prácticas de ciberseguridad. En este segmento, se puede encontrar poblaciones vulnerables como adultos mayores, niños o jóvenes, quienes tienden a confiar en la mensajería escrita sin discernir mucho entre un mensaje fraudulento y uno legítimo. Asimismo, las organizaciones también son un objetivo atractivo para los ciberdelincuentes al estar conformadas por personas que manejan información sensible como códigos o claves exclusivas de la organización”, agregó Vences.
Además, Diego Vences, experto de Data Analytics comentó 4 tipos de Smishing:
- Mensajes de Emergencia o Ayuda Falsa: El mensaje parecería provenir de alguien cercano, comunicando desesperadamente que está en una situación de emergencia, con el fin de que la víctima transfiera dinero o proporcione información sensible bajo la presión emocional del ser querido.
- Mensajes falsos de tu Entidad Financiera: Los estafadores envían mensajes haciéndose pasar por diversas instituciones financieras alertando sobre una actividad sospechosa en la cuenta de banco de la víctima. Estos mensajes suelen venir acompañados de un enlace falso donde se pide ingresar datos personales, como números de tarjeta y contraseñas.
- Ofertas de Trabajo o Ingresos Rápidos: Mensajes que prometen oportunidades de trabajo desde casa, ingresos fáciles o inversiones con altos rendimientos, a veces demasiado buenos para ser verdad. Con esta promesa, se pide a la víctima enviar información personal, hacer pagos iniciales para acceder a la «oportunidad» o suscribirse a servicios inexistentes.
- Premios, ofertas y promociones: Los estafadores envían mensajes de texto que ofrecen premios, descuentos, sorteos o promociones especiales, como por ejemplo viajes vacacionales, grandes sumas de dinero o descuentos increíbles, con la condición de que el usuario proporcione información personal o financiera para reclamar el beneficio inexistente.
Finalmente, Diego Vences explica que para contrarrestar estas nuevas modalidades de estafas, es importante establecer normas jurídicas para regular el uso de las TIC y la IA, así como el aumento y mejora de herramientas y sistemas de seguridad que logren combatir y prevenir efectivamente este tipo de estafas. Asimismo, el objetivo a mediano y largo plazo de las instituciones y la sociedad será evitar que el número de casos de smishing aumente y la tendencia actual, que ha ido creciendo año tras año sin detenerse, empiece a revertirse en algún momento.