Domingo, 07 Agosto 2022 15:00

El smishing, entre los ‘anzuelos’ de los ciberdelitos más habituales

Escrito por Evelyn Alas

El ciberataque conocido como smishing, una variante del phishing, es el tipo de intento de fraude que, en 2021, afectó al 74% de las organizaciones analizadas por Proofpoint para elaborar su informe ‘State of the Phish Report 2022’. El estudio se ha elaborado con las respuestas obtenidas de la encuesta que se dirigió a 600 profesionales de seguridad de TI en compañías de Australia, Francia, Alemania, Japón, España, Reino Unido y Estados Unidos.

Entre los “anzuelos” más habituales, según WTW, destaca “un SMS urgente del banco que asegura que la cuenta de cliente se ha bloqueado y necesita información para que vuelva a funcionar”. Dada la naturaleza del delito, y al ser absolutamente necesaria la interacción humana para que este se dé, “la protección frente al smishing no requiere complicados sistemas de seguridad ni costosas soluciones tecnológicas. La clave está en que los empleados que sean susceptibles de actuar con datos críticos de la empresa (cuentas bancarias, datos corporativos, identificaciones…) conozcan de qué se trata este ciberataque, cómo se produce y las medidas necesarias para evitar que el smishing tenga éxito”.

Esto es clave porque, como explica Carolina Daantje, directora de Ciberriesgos en WTW, “en las pólizas de crimen bancario BBB solo se cubre el smishing si se demuestra que el hacker ha accedido al sistema del banco para obtener los datos del cliente o ha enviado el mensaje desde el sistema del banco. Generalmente, la responsabilidad en casos de smishing no es de la entidad bancaria, sino del cliente que es engañado, pero siempre cabe la posibilidad que un juez estime que el banco es responsable y tenga que asumir esa pérdida, por eso es importante contar con una póliza de seguros con un lenguaje amplio y que se adapta a la constante evolución de las distintas maneras de fraudes”.

La importancia de protegerse

Desde WTW se facilitan algunos consejos que, aunque pueden parecer obvios, ayudan detectar este tipo de ciberdelito. “En primer lugar, que fijarse en el emisor, ya que algunas veces su nombre no coincidirá con el de la compañía que aparentemente envía el SMS. Después, es imprescindible leer el texto con detenimiento, puesto que el mensaje probablemente poseerá errores de gramática, ortográficos o de traducción; también es necesario observar si está especificado el protocolo https://, ya que estos tipos de SMS redirigen a enlaces con direcciones no seguras que no lo utilizan”.

Para evitar este tipo de ciberengaños es importante tener en cuenta que “se debe sospechar de emisores no conocidos o de SMS no esperados o habituales. No hay que proporcionar nunca datos confidenciales -especialmente bancarios y de identificación- ni acceder a los hipervínculos que proporciona el SMS, y, siempre, proteger con contraseñas robustas las cuentas bancarias de la compañía”.