Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/05/2011
El Smishing amenaça als usuaris de telefonia mòbil
En termes concrets el Smishing és una de les recents activitats delictives de l'àmbit informàtic que, utilitzant tècniques d'enginyeria social, per mitjà de missatges de text, ataca directament els usuaris de telefonia mòbil.
Es tracta d'una variant del phishing. No obstant això, aquest últim ataca els usuaris de computadores. El smishing, per la seua banda, aprofita per a expandir-se a partir de la diversificació en l'ús dels telèfons mòbils, gràcies a la seua major connectivitat o la banda ampla, a través xarxes cel·lulars, la qual cosa permet a aquests dispositius comptar amb més aplicacions i funcionalitats.
Les actuals capacitats dels telèfons per a accedir a operacions de banca mòbil, pagaments de comptes, correu electrònic i diverses operacions per Internet amb autenticació, són l'imant que atrau els atacs de smishing.
Com funciona?
Darrere d'aquests atacs es troben motivacions econòmiques. Els hackers que el practiquen pretenen explotar bretxes legals i utilitzar les últimes tecnologies, per tal de captar dades personals.
D'aquesta manera, s'intenta suplantar la identitat d'alguna persona coneguda entre els contactes telefònics, o fins i tot d'una empresa de confiança.
Les víctimes de smishing reben missatges SMS indicant que el seu número telefònic s’ha donat d'alta per a un servei determinat (cites, concursos, etc.), i que es descomptarà una suma de diners, si no visita una pàgina web per a cancel·lar la “petició".
Quan es visita l'adreça web o url, les víctimes són enganyades perquè descarreguen algun programa que majoritàriament sol ser un Troià, amb el propòsit de capturar claus i informació personal continguda en el telèfon mòbil, amb el propòsit d'efectuar estafes cibernètiques.