Smishing es la nueva forma de extorsionar a las empresas mexicanas

Smishing: la nueva forma de extorsionar a las empresas mexicanas

por Avantika  Jun 24, 2021 2:12:08 PM

¿Has recibido un mensaje de texto de tu “banco” pidiéndote cancelar un intento de compra? ¿Te han pedido datos confidenciales a través de un mensaje? ¡Cuidado! Puede ser un intento de robo de información. 

 

Esto se llama smishing y se ha convertido en la nueva forma de extorsión a las empresas mexicanas.

 

¿Qué es el smishing?

 

El smishing es una forma de phishing mediante la cual alguien intenta obtener información privada a través de un mensaje de texto o SMS. El smishing es una amenaza emergente y en crecimiento en el mundo de la ciberseguridad.

 

De acuerdo con el Estudio de Ciberseguridad AIMX 2021, de la Asociación de Internet, enviar mensajes instantáneos es uno de los principales hábitos de los usuarios (69.4%), solo antecedido por ver contenidos audiovisuales en plataformas gratuitas (84.1%).

 

La mayoría de las personas son conscientes del riesgo para la seguridad que conlleva hacer clic en vínculos incluidos en mensajes de correo electrónico. Sin embargo, no puede decirse lo mismo cuando se trata de mensajes de texto.

 

De acuerdo con el estudio de la Asociación de Internet, la preocupación más grande de los usuarios de internet es la suplantación de identidad, seguida por el fraude y pérdidas financieras y aunque un gran porcentaje conoce el fraude por correo electrónico y los riesgos que conlleva, son menos precavidos cuando utilizan sus teléfonos móviles. 

 

A pesar de que se considera que los teléfonos inteligentes son más seguros que las computadoras; la seguridad en estos dispositivos tiene limitaciones y no puede proteger al usuario directamente contra el smishing. 

 

Por ello, no es de extrañar que los ciberdelitos dirigidos a los dispositivos móviles aumenten con el uso de los smartphones.

 

Smishing vs empresas

 

Dado que cada vez más personas optan por utilizar sus teléfonos inteligentes para el trabajo de la empresa, el smishing se ha convertido en una amenaza viable para las empresas.

 

Esta amenaza inicia cuando el cliente recibe un mensaje de texto, donde el emisor se hace pasar por el banco o una institución oficial, y le informan que se han realizado movimientos sospechosos a través de su cuenta o empresa. La solución que ofrecen es hacer clic en un vínculo, proporcionar información privada o comunicarse con la institución a través de un número telefónico falso. 

 

Cuando el usuario hace clic, se comunica al número fraudulento y proporciona información confidencial y accesos, él y su empresa están completamente vulnerables ante ciberataques.

 

En México este tipo de ataques es más común de lo que parece. Tan solo en el último año, al menos 3 de cada 5 empresas han sufrido un ciberataque, mientras que en el conteo diario de intentos de hackeo a empresas llega hasta los 7 mil.

 

“Al menos 80% de las empresas atacadas desestimaron que esto pudiera sucederles, por lo que, en consecuencia, 100% de las compañías que recibieron un ciberataque perdieron clientes e información valiosa”

Luis Fridman | CEO Avantika

 

El costo de la pérdida, robo o filtración de información sensible para las empresas suele ser muy alto no solo económicamente, si no a nivel de reputación y confianza por parte de sus clientes o compradores.

 

Cómo proteger a tu empresa contra ataques de smishing

 

A nivel personal, la solución para el smishing es ignorar los mensajes de números sospechosos que solicitan realizar una llamada, una operación, o brindar datos. 

 

Para las empresas, una solución de ciberseguridad empresarial contempla:

 

  1. Concientizar a los empleados en temas de ciberseguridad: Conocer el nivel de alerta de los empleados ante ciberataques es de suma importancia para proteger a todos los eslabones, incluidos los más débiles, en la cadena de información sensible de la empresa. 

  2. Contar con políticas y restricciones en torno al  Bring Your Own Device (BYOD): Si los empleados pueden usar sus dispositivos para trabajar, incluidos los teléfonos celulares, es contar con una política clara de BYOD que establezca expectativas y directrices integrales, desde el uso de aplicaciones hasta la detección de ciberamenazas.

  3. Control de acceso: Limite el acceso a las bases de datos, los sitios web y las redes sólo a las personas que necesitan utilizarlos. Esto reduce la exposición a los ataques de smishing. 

  4. Notificaciones sobre posibles estafas: Asegúrese de que su equipo entiende cómo informar de las amenazas y obtener asesoramiento sobre los mensajes sospechosos. Necesitará toda la ayuda posible para rastrear y detener nuevos ataques.

 

Si alguien está utilizando a su empresa como parte de una estafa de smishing o phishing, informe a sus clientes y consumidores lo antes posible para evitar violaciones de datos no deseadas u otros daños corporativos.

 

Las estafas por mensajes de texto no son nuevas y no desaparecerán pronto. Por ello, todas las empresas deberían incluir el smishing como una prioridad en su formación en ciberseguridad.

 

En Avantika, nuestro objetivo es protegerte. Llevarte de ser una empresa vulnerable, a ser una organización blindada. 

 

Nuestro programa Cyber 360, busca que, con cero esfuerzos de tu parte y 100% operado por expertos de nuestra compañía, tu empresa sea capaz de continuar sus operaciones ante pérdida, filtración o venta de información confidencial, suplantación de identidad de ejecutivos y ciberdelitos como secuestro y extorsión.


Si no conoces el nivel de riesgo de tu empresa, te invitamos a realizar nuestro Cyber CheckUp, totalmente gratis y así saber si tú o tu empresa se encuentran vulnerables ante ciberdelincuentes.

Temas: CIBERSEGURIDAD

Otras publicaciones que podrían interesarte:

Outsourcing de TI...

Outsourcing de TI: Una fuente de innovación para tu empresa...

Ver más

Dar soporte TI a dispositivos

Dar soporte TI a dispositivos móviles de empleados no es tan mala idea...

Ver más

5 pautas para aprovechar

5 pautas para aprovechar la visita in-situ de tu proveedor de TI...

Ver más

7 medidas para evitar la fuga...

7 medidas para evitar la fuga de datos a través de móviles...

Ver más

Llámanos 

(55) 4747-7070 telefono

Guadalajara:
(33) 53508-426

Monterrey:
(81) 4624-3290

Cancún:
(99) 8287-1824

 

Síguenos: 

ÚLTIMOS POSTEOS

AGENDA TU CITA CON UN EXPERTO 100% GRATIS

Agenda una Cita

SUSCRÍBETE A NUESTRO BLOG