La seguridad informática es un terreno en constante evolución, y en 2023, la vigilancia ante los nuevos métodos de robo por mensajes de texto es más esencial que nunca. En este contexto, un vistazo a las tácticas empleadas por los delincuentes en Colombia y otros lugares puede arrojar detalles sobre las formas en que se puede proteger la información valiosa almacenada en dispositivos móviles.
Ante esto, expertos de Xataka resaltan la importancia de familiarizarse con los términos y estrategias que los delincuentes emplean en sus estafas. Esta educación permite comprender cómo operan y cómo fortificar los dispositivos móviles contra estas amenazas.
El phishing por SMS, un método conocido, involucra el envío de mensajes de texto fraudulentos que aparentan ser de instituciones legítimas como bancos, servicios públicos o agencias gubernamentales. El objetivo es persuadir a los usuarios para que compartan datos personales, tales como contraseñas, números de tarjetas de crédito o de seguridad social. Estos mensajes también pueden contener enlaces dañinos que direccionan a sitios web falsos creados para extraer información.
El smishing, una variante del phishing, sigue la misma lógica, solo que en lugar de correos electrónicos, utiliza mensajes de texto. Los usuarios pueden recibir mensajes engañosos sobre premios ganados o situaciones urgentes que requieren atención inmediata. Estos mensajes pueden contener enlaces maliciosos que, una vez cliqueados, descargan malware en los dispositivos.
Otra técnica es el SIM swapping, que implica convencer a los proveedores de servicios móviles para transferir el número de teléfono de la víctima a una tarjeta SIM en posesión del atacante. Con acceso al número, el delincuente puede intentar restablecer contraseñas y acceder a cuentas en línea que exigen autenticación de dos factores vía número telefónico.
Además, el malware puede ingresar a través de mensajes de texto. Los atacantes envían mensajes con enlaces a descargas que parecen ser de aplicaciones legítimas, pero en realidad esconden malware. Una vez instalado, el malware puede robar información o tomar control del dispositivo.
Protegerse ante estas amenazas requiere seguir buenas prácticas de seguridad. Esto implica no dar clic en enlaces de fuentes dudosas, no proporcionar información sensible por mensajes de texto, mantener el sistema operativo y aplicaciones actualizados, usar contraseñas robustas y habilitar la autenticación de dos factores cuando sea posible. Mantenerse informado sobre las últimas tácticas de los delincuentes también es esencial para resguardar la información y los dispositivos.
¿Cómo consiguen los números de celular?
Una gran duda que queda entre los usuarios parte de que, en ocasiones, estos mensajes fraudulentos llegan acompañados de detalles personales como nombres o números de identificación, generando la apariencia de legitimidad en la entidad que envía el mensaje. Según Xataka, este tipo de información suele derivar de filtraciones masivas de datos, donde los cibercriminales extraen información de empresas o adquieren paquetes de datos robados. Un caso emblemático fue el hackeo a ThePhoneHouse en 2021, donde los datos de cerca de 13 millones de clientes fueron sustraídos, incluyendo nombres y números de teléfono.
Esta situación no es un incidente aislado, sino un acontecimiento recurrente. Durante la última década, los ataques masivos a grandes corporaciones han sido una constante, otorgando a los malhechores acceso a información personal. Esta data puede ser utilizada directamente por los cibercriminales o vendida a terceros que buscan generar campañas de estafa.
Para preservar la seguridad de la información almacenada en los dispositivos móviles, es esencial adoptar prácticas preventivas. En primer lugar, es recomendable mantener los sistemas operativos y aplicaciones actualizados. Las actualizaciones a menudo incluyen parches de seguridad que contrarrestan las vulnerabilidades conocidas, reduciendo así el riesgo de intrusiones no deseadas.
En segundo lugar, la autenticación de dos factores debe ser empleada siempre que sea posible. Esta capa adicional de seguridad requiere no solo una contraseña, sino también una segunda forma de autenticación, como un código enviado al dispositivo o una huella digital. Esto dificulta significativamente el acceso no autorizado, incluso si los cibercriminales logran obtener la contraseña.
Por último, la prudencia al interactuar con mensajes y enlaces desconocidos es fundamental. Evitar hacer clic en enlaces o descargar aplicaciones de fuentes no confiables es una medida básica de protección. Los mensajes de texto que solicitan información personal o financiera deben ser tratados con escepticismo, y nunca se debe proporcionar dicha información a través de este medio. Estar alerta y educarse sobre las últimas tácticas utilizadas por los delincuentes puede ser una defensa eficaz contra las estafas cibernéticas.