03 de julio de 2017
03.07.2017
9/17
Ciberseguridad

Smishing: el próximo ciberataque te llegará por un mensaje al móvil

Los 'hackers' han puesto de moda el robo de contraseñas a través de SMS que llegan al 'smartphone' como si fueran de Google

03.07.2017 | 12:01
El smishing, la nueva forma de realizar ciberataques.

Los dispositivos móviles cada vez hacen más cosas y en ellos guardas toda tu vida. No sólo la personal sino también la profesional. Por eso, los expertos alertan de que el mundo del cibercrimen está focalizando sus esfuerzos en crear software malicioso para móviles y estafas dirigidas a usuarios que ven Internet y usan sus servicios a través de él. ¿La nueva forma de realizar ciberataques? Con el llamado SMShing, según han alertado los expertos de Check Point, una compañía de ciberseguridad, en su Security Day.

Para hacerse una idea de lo tendencia del cibercrimen de atacar móviles sólo en el primer trimestre de 2017 se han descubierto más de 750.000 nuevas apps maliciosas, según explica los expertos de la compañía G-Data. "Ello supone casi 8.400 nuevas amenazas cada día". Por eso recomiendan llevar una antivirus -antimalware- que incluya, al menos, un escáner de apps maliciosas, garantizar la navegación web segura y proteger a sus usuarios frente al phising y correos electrónicos maliciosos.

Cómo te pueden robar las claves por el SMShing

El sistema de los criminales es sencillo. Para mostrar cómo se hace el director técnico de la compañía, Eusevio Nieva, ha realizado una demostración a One Hacker. "Este sistema es, básicamente, un phising –suplantación- pero a través de un SMS. El ciberataque se puede realizar, por ejemplo, a través del portal de Google donde se descargan aplicaciones para móviles Android –los Samgsung, LG, Huawei,etc- que supone el 90% del mercado.

El proceso de ciber ataque comienza con SMS que te llega el teléfono, supuestamente de Google y con su logotipo. El mensaje te indica que es el centro de atención al cliente de Google y que tu contraseña ha sido comprometida y hay que actualizarla. Para ello debes clickar sobre un link que te lleva a un falso portal de Google donde introduces tus datos –clave antigua, nueva, etc-.

Así los criminales capturan tus credenciales. Y una vez que tienen tu contraseña de Google Apps pueden tener acceso a los documentos que tengas en la cloud de Google y todos los servicios que uses con esa contraseña –email, fotos, etc-. Y no sólo eso sino que pueden cambiarte la clave y tener ´secuestrada´ tu cuenta y todo lo que tienes en ella si no pagas un rescate.

"Se trata de un nuevo sistema de ciber ataque que estamos detectando que se está incrementando", destaca Nieva. "Y no sólo se realiza este phising con Google Apps, también se está detectando haciéndose pasar en el SMS por tu banco, una tienda on line, un servicio de email€ en fin cualquier servicio en el que uses claves de acceso y que pueda reportar beneficio a los cibercriminales es susceptible de suplantación para robarte credenciales", explica. "Hasta ahora esto se hacía a través de emails que te llevaban a falsas webs de Correos, tu banco, la compañía eléctrica€ pero ahora está empezando a hacerse por los SMS, que parecían seguros. Seguramente vamos a ver este tipo de ciberataque con más frencuencia este verano".


¿Cómo puedes evitar el Smishing?


En Check Point por ejemplo tienen una solución profesional, bautizada como SandBlast Mobile, para IoS y Android, que analiza el contenido de los SMS y su url –la dirección de la web- y te alerta en la pantalla de que el SMS es malicioso. Para los que no tengan acceso a este tipo de tecnología y, además, no dispongan de un sistema antimalware -antivirus- en el móvil "lo que siempre resulta recomendable, el principal consejo de seguridad que se actúe siempre con sentido común. Jamás hay que facilitar las claves a través del móvil o del ordenador. Ningún banco, compañía eléctrica, entidad financiera o Google te va a pedir tu password de esta forma. Sólo los cibercriminales". Ante la duda de si es un SMS o email de tu entidad, llama corroboralo y pídeles una forma que sea segura para actualizar las claves.

Más información en onemagazine.es

Compartir en Twitter
Compartir en Facebook
anteriorsiguiente

Tecnología

WhatsApp permitirá compartir la ubicación en tiempo real
Ubicación en tiempo real en la aplicación.

WhatsApp permitirá compartir la ubicación en tiempo real

La compañía ha garantizado que esta característica está protegida por un cifrado de extremo a...

¿Qué móviles usan Trump, Rajoy, Merkel o Macron?

¿Qué móviles usan Trump, Rajoy, Merkel o Macron?

Los teléfonos de los presidentes de Gobierno tienen que ser muy seguros, pues son objetivo de...

Consejos para darle un uso más profesional a Gmail

Consejos para darle un uso más profesional a Gmail

La herramienta de Google dispone de numerosas opciones para adaptar sus utilidades

¿Qué es un estudio para música electrónica?

¿Qué es un estudio para música electrónica?

Google celebra el aniversario de la creación del estudio diseñado por Meyer-Eppler, Beyer y Eimert


Las nuevas herramientas de Instagram

Las nuevas herramientas de Instagram

La red social añade botones para controlar los comentarios y reportar de forma anónima vídeos en...

Hallan un fallo que permite robar datos en las redes wifi

Hallan un fallo que permite robar datos en las redes wifi

El protocolo WPA2 de los 'router' no asegura la privacidad de la información transmitida

Huawei presenta los nuevos Mate 10, ´smartphones´ con inteligencia artificial

Huawei presenta los nuevos Mate 10, ´smartphones´ con inteligencia artificial

El gigante chino saca el primer móvil que permite al dispositivo aprender del uso diario que se le...

Enlaces recomendados: Premios Cine