03 de julio de 2017
03.07.2017
Ciberseguridad

Smishing: el próximo ciberataque te llegará por un mensaje al móvil

Los 'hackers' han puesto de moda el robo de contraseñas a través de SMS que llegan al 'smartphone' como si fueran de Google

03.07.2017 | 12:01
El smishing, la nueva forma de realizar ciberataques.

Los dispositivos móviles cada vez hacen más cosas y en ellos guardas toda tu vida. No sólo la personal sino también la profesional. Por eso, los expertos alertan de que el mundo del cibercrimen está focalizando sus esfuerzos en crear software malicioso para móviles y estafas dirigidas a usuarios que ven Internet y usan sus servicios a través de él. ¿La nueva forma de realizar ciberataques? Con el llamado SMShing, según han alertado los expertos de Check Point, una compañía de ciberseguridad, en su Security Day.

Para hacerse una idea de lo tendencia del cibercrimen de atacar móviles sólo en el primer trimestre de 2017 se han descubierto más de 750.000 nuevas apps maliciosas, según explica los expertos de la compañía G-Data. "Ello supone casi 8.400 nuevas amenazas cada día". Por eso recomiendan llevar una antivirus -antimalware- que incluya, al menos, un escáner de apps maliciosas, garantizar la navegación web segura y proteger a sus usuarios frente al phising y correos electrónicos maliciosos.

Cómo te pueden robar las claves por el SMShing

El sistema de los criminales es sencillo. Para mostrar cómo se hace el director técnico de la compañía, Eusevio Nieva, ha realizado una demostración a One Hacker. "Este sistema es, básicamente, un phising –suplantación- pero a través de un SMS. El ciberataque se puede realizar, por ejemplo, a través del portal de Google donde se descargan aplicaciones para móviles Android –los Samgsung, LG, Huawei,etc- que supone el 90% del mercado.

El proceso de ciber ataque comienza con SMS que te llega el teléfono, supuestamente de Google y con su logotipo. El mensaje te indica que es el centro de atención al cliente de Google y que tu contraseña ha sido comprometida y hay que actualizarla. Para ello debes clickar sobre un link que te lleva a un falso portal de Google donde introduces tus datos –clave antigua, nueva, etc-.

Así los criminales capturan tus credenciales. Y una vez que tienen tu contraseña de Google Apps pueden tener acceso a los documentos que tengas en la cloud de Google y todos los servicios que uses con esa contraseña –email, fotos, etc-. Y no sólo eso sino que pueden cambiarte la clave y tener ´secuestrada´ tu cuenta y todo lo que tienes en ella si no pagas un rescate.

"Se trata de un nuevo sistema de ciber ataque que estamos detectando que se está incrementando", destaca Nieva. "Y no sólo se realiza este phising con Google Apps, también se está detectando haciéndose pasar en el SMS por tu banco, una tienda on line, un servicio de email€ en fin cualquier servicio en el que uses claves de acceso y que pueda reportar beneficio a los cibercriminales es susceptible de suplantación para robarte credenciales", explica. "Hasta ahora esto se hacía a través de emails que te llevaban a falsas webs de Correos, tu banco, la compañía eléctrica€ pero ahora está empezando a hacerse por los SMS, que parecían seguros. Seguramente vamos a ver este tipo de ciberataque con más frencuencia este verano".


¿Cómo puedes evitar el Smishing?


En Check Point por ejemplo tienen una solución profesional, bautizada como SandBlast Mobile, para IoS y Android, que analiza el contenido de los SMS y su url –la dirección de la web- y te alerta en la pantalla de que el SMS es malicioso. Para los que no tengan acceso a este tipo de tecnología y, además, no dispongan de un sistema antimalware -antivirus- en el móvil "lo que siempre resulta recomendable, el principal consejo de seguridad que se actúe siempre con sentido común. Jamás hay que facilitar las claves a través del móvil o del ordenador. Ningún banco, compañía eléctrica, entidad financiera o Google te va a pedir tu password de esta forma. Sólo los cibercriminales". Ante la duda de si es un SMS o email de tu entidad, llama corroboralo y pídeles una forma que sea segura para actualizar las claves.

Más información en onemagazine.es

Compartir en Twitter
Compartir en Facebook

Tecnología


Los Mac están considerados seguros y poco vulnerables.
¿Necesito antivirus en Mac?

¿Necesito antivirus en Mac?

Se cree que los ordenadores de Apple están libres de virus, pero siempre hay que protegerse

Cómo enviar un Word que nadie pueda modificar

Cómo enviar un Word que nadie pueda modificar

El procesador de texto más usado esconde secretos más allá de su interfaz sencilla e intuitiva

Peligros del ´ciberpostureo´ en las redes sociales

Peligros del ´ciberpostureo´ en las redes sociales

Descubre las precauciones que debes tomar a la hora de mostrar tu localización y fotos en la red

Antes de formatear, ¿qué hacer si mi PC va mal?

Antes de formatear, ¿qué hacer si mi PC va mal?

Buscar virus, comprobar componentes o restaurar el equipo son algunas soluciones


Android 8 se instalará aunque el móvil no tenga espacio

Android 8 se instalará aunque el móvil no tenga espacio

La próxima versión dividirá la actualización en dos particiones para facilitar el paso a muchos...

El mejor sistema para organizar tu email y no volverte loco

El mejor sistema para organizar tu email y no volverte loco

El método de las 'cinco carpetas' es la mejor opción para tener tus mensajes totalmente controlados

Google celebra el nacimiento del ´hip-hop´ con un ´doodle´ interactivo

Google celebra el nacimiento del ´hip-hop´ con un ´doodle´ interactivo

El buscador recuerda el surgimiento, hace 44 años, de este movimiento con un mezclador de discos

Videojuegos


Una imagen de 'Call of Duty: WWII'.
Así es el tráiler de la Beta Cerrada del multijugador de ´Call of Duty: WWII´

Así es el tráiler de la Beta Cerrada del multijugador de ´Call of Duty: WWII´

Se podrá escoger entre cinco categorías: Infantería, Expedición, Blindada, Montañera y Aérea

´Overwatch´: llegan los Juegos de Verano 2017

´Overwatch´: llegan los Juegos de Verano 2017

Este año disponemos de dos modos de juego y con la posibilidad de desbloquear 50 nuevos objetivos

Nintendo, demandada por el diseño de Switch

Nintendo, demandada por el diseño de Switch

Gamevice considera que los controles acoplables Joy-Con son muy similares a sus mandos desmontables

El clásico de Atari ´Tempest 2000´ llegará a las consolas de nueva generación

El clásico de Atari ´Tempest 2000´ llegará a las consolas de nueva generación

'Tempest 4000' contará con tres modos de juego, basados en las mecánicas más representativas de la...

Las chicas asaltan ´NBA Live 18´

Las chicas asaltan ´NBA Live 18´

La franquicia contará por primera vez con los equipos y las jugadoras de la WNBA

´Final Fantasy XIV´ supera los diez millones de jugadores

´Final Fantasy XIV´ supera los diez millones de jugadores

El estreno de su nueva expansión, 'Stormblood', lleva a los jugadores a recorrer tierras...

Enlaces recomendados: Premios Cine