¿Has recibido un mensaje de texto de tu “banco” pidiéndote cancelar un intento de compra? ¿Te han pedido datos confidenciales a través de un mensaje? ¡Cuidado! Puede ser un intento de robo de información.
Esto se llama smishing y se ha convertido en la nueva forma de extorsión a las empresas mexicanas.
¿Qué es el smishing?
El smishing es una forma de phishing mediante la cual alguien intenta obtener información privada a través de un mensaje de texto o SMS. El smishing es una amenaza emergente y en crecimiento en el mundo de la ciberseguridad.
De acuerdo con el Estudio de Ciberseguridad AIMX 2021, de la Asociación de Internet, enviar mensajes instantáneos es uno de los principales hábitos de los usuarios (69.4%), solo antecedido por ver contenidos audiovisuales en plataformas gratuitas (84.1%).
La mayoría de las personas son conscientes del riesgo para la seguridad que conlleva hacer clic en vínculos incluidos en mensajes de correo electrónico. Sin embargo, no puede decirse lo mismo cuando se trata de mensajes de texto.
De acuerdo con el estudio de la Asociación de Internet, la preocupación más grande de los usuarios de internet es la suplantación de identidad, seguida por el fraude y pérdidas financieras y aunque un gran porcentaje conoce el fraude por correo electrónico y los riesgos que conlleva, son menos precavidos cuando utilizan sus teléfonos móviles.
A pesar de que se considera que los teléfonos inteligentes son más seguros que las computadoras; la seguridad en estos dispositivos tiene limitaciones y no puede proteger al usuario directamente contra el smishing.
Por ello, no es de extrañar que los ciberdelitos dirigidos a los dispositivos móviles aumenten con el uso de los smartphones.
Smishing vs empresas
Dado que cada vez más personas optan por utilizar sus teléfonos inteligentes para el trabajo de la empresa, el smishing se ha convertido en una amenaza viable para las empresas.
Esta amenaza inicia cuando el cliente recibe un mensaje de texto, donde el emisor se hace pasar por el banco o una institución oficial, y le informan que se han realizado movimientos sospechosos a través de su cuenta o empresa. La solución que ofrecen es hacer clic en un vínculo, proporcionar información privada o comunicarse con la institución a través de un número telefónico falso.
Cuando el usuario hace clic, se comunica al número fraudulento y proporciona información confidencial y accesos, él y su empresa están completamente vulnerables ante ciberataques.
En México este tipo de ataques es más común de lo que parece. Tan solo en el último año, al menos 3 de cada 5 empresas han sufrido un ciberataque, mientras que en el conteo diario de intentos de hackeo a empresas llega hasta los 7 mil.
“Al menos 80% de las empresas atacadas desestimaron que esto pudiera sucederles, por lo que, en consecuencia, 100% de las compañías que recibieron un ciberataque perdieron clientes e información valiosa”
Luis Fridman | CEO Avantika
El costo de la pérdida, robo o filtración de información sensible para las empresas suele ser muy alto no solo económicamente, si no a nivel de reputación y confianza por parte de sus clientes o compradores.
Cómo proteger a tu empresa contra ataques de smishing
A nivel personal, la solución para el smishing es ignorar los mensajes de números sospechosos que solicitan realizar una llamada, una operación, o brindar datos.
Para las empresas, una solución de ciberseguridad empresarial contempla:
- Concientizar a los empleados en temas de ciberseguridad: Conocer el nivel de alerta de los empleados ante ciberataques es de suma importancia para proteger a todos los eslabones, incluidos los más débiles, en la cadena de información sensible de la empresa.
- Contar con políticas y restricciones en torno al Bring Your Own Device (BYOD): Si los empleados pueden usar sus dispositivos para trabajar, incluidos los teléfonos celulares, es contar con una política clara de BYOD que establezca expectativas y directrices integrales, desde el uso de aplicaciones hasta la detección de ciberamenazas.
- Control de acceso: Limite el acceso a las bases de datos, los sitios web y las redes sólo a las personas que necesitan utilizarlos. Esto reduce la exposición a los ataques de smishing.
- Notificaciones sobre posibles estafas: Asegúrese de que su equipo entiende cómo informar de las amenazas y obtener asesoramiento sobre los mensajes sospechosos. Necesitará toda la ayuda posible para rastrear y detener nuevos ataques.
Si alguien está utilizando a su empresa como parte de una estafa de smishing o phishing, informe a sus clientes y consumidores lo antes posible para evitar violaciones de datos no deseadas u otros daños corporativos.
Las estafas por mensajes de texto no son nuevas y no desaparecerán pronto. Por ello, todas las empresas deberían incluir el smishing como una prioridad en su formación en ciberseguridad.
En Avantika, nuestro objetivo es protegerte. Llevarte de ser una empresa vulnerable, a ser una organización blindada.
Nuestro programa Cyber 360, busca que, con cero esfuerzos de tu parte y 100% operado por expertos de nuestra compañía, tu empresa sea capaz de continuar sus operaciones ante pérdida, filtración o venta de información confidencial, suplantación de identidad de ejecutivos y ciberdelitos como secuestro y extorsión.
Si no conoces el nivel de riesgo de tu empresa, te invitamos a realizar nuestro Cyber CheckUp, totalmente gratis y así saber si tú o tu empresa se encuentran vulnerables ante ciberdelincuentes.